はじめに Configでできること リソースの記録 リソースの評価 通知を実装しよう 自動修復機能を実装しよう Lambdaを用いた自動修復機能 SSM Automation + Configの修復アクションを用いた自動修復機能 2つの自動修復機能の比較 おわりに はじめに 初めまして…

本記事は ブログ書き初めウィーク 5日目の記事です。 4日目 ▶▶ 本記事 ▶▶ 6日目 はじめに Spring Securityとは なぜSpring Securityを理解する必要があるのか？ この記事で目指すこと Step 1：最小構成を動かしてみる 開発環境 環境構築 Spring Securityを…

小西秀和です。 2024年2月1日以降、Gmailでは迷惑メール削減を目的として、Gmailアカウントにメール送信する送信者は送信元アドレスのドメインにDKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)の設定が必要となりました。 また、Gmailアカ…

不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください…

こんにちは、佐々木です。ブログでの告知を忘れていたので、直前ですが宣伝です。 明日、2023年6月6日 16時からAWS請求代行のWebinarで佐々木が登壇します。 Webinarのメインテーマ 主題は、セキュリティ・ガバナンス強化とマルチアカウント管理で、次のよう…

本記事は 技術広報Week 3日目の記事です。 ‍ 2日目 ▶▶ 本記事 ▶▶ 4日目 こんにちは、古田です。 今日は私が所属する技術広報チームの紹介と、自身のチーム内での経験について書かせていただきたいと思います。 技術広報チームについて 自己紹介 攻めの意識 …

本記事は NRIネットコム Advent Calendar 2022 2日目の記事です。 1日目 ▶▶本記事 ▶▶ 3日目 寒冷の候、皆様におかれましてはますますご清祥のこととお慶び申し上げます。 ということで、10ヶ月ぶりにこの記事（SSM Session Managerを使った踏み台サーバ構…

小西秀和です。 「歴史・年表でみるAWS全サービス一覧 －アナウンス日、General Availability(GA)、AWSサービス概要のまとめ－」から始まったAWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第6弾です(過去、Amazon S3、AWS Systems Manager…

こんにちは、上野です。 Infrastructure as Code (IaC) 、みなさん楽しんでおりますでしょうか。前から気になっていたcdk-nagを試してみたので、その紹介となります。 cdk-nagとは AWS Cloud Development Kit (AWS CDK) で作成する各Constructが、与えられた…

こんにちは、上野です。 みなさん、AWSアカウントの初期セットアップはどうやっていますでしょうか。私も以下のような記事を書きましたが、いざすべてのAWSアカウントで毎回やるとなると大変ですよね。 tech.nri-net.com AWS Cloud Development Kit (CDK) を…

どうも。小林です。 3度目の投稿にして初めて技術的なことを書こうとしています。 以前書いたAWS認定 セキュリティの対策本にて踏み台サーバ構成の話を書きました。 「インターネットに公開するEC2インスタンスの数は最小にしようね」というお話だったんです…

Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明し…

本記事はNRIネットコム Advent Calendar 2021 8日目の記事です。 7日目 ▶▶ 本記事 ▶▶9日目 はじめまして、安立です。普段は情報セキュリティやシステム障害の管理にあたっています。今回はパスワード付Zipファイルのメール添付（いわゆるPPAP※）について書…

こんにちは、上野です。 前回に引き続き、Google Cloudのセキュリティ設定第２弾です。今回は監査ログ（Cloud Audit Logs）です。 監査ログは「誰が、いつ、どこで、何をしたか」を残すログで、AWSだとCloudTrailですね。目的はAWSと同じなのですが、設定方…

こんにちは、最近Google Cloudを頑張って勉強している上野です。 今回はSecurity Command Centerおよびその通知設定方法を紹介します。 Security Command Centerとは？ Security Command Center（以下SCC）は、Google Cloudの組織配下のプロジェクトにおいて…

こんにちは佐々木です。 誰に望まれた訳でもないですが、データ分析基盤の設計シリーズの第三弾です。今回のテーマは、データ分析基盤における個人情報＆パーソナルデータの扱いについてです。ここを最初に考えておかないと、データ分析基盤は毒入りとなって…

こんにちは、上野です。 皆様、IAMユーザーのアクセスキー、どう管理されていますでしょうか？ AWSの操作をローカルPCや外部のサービスから利用できる便利な反面、一度外部に漏れるとそれが悪用されてしまうというリスクもあります。クラウド環境におけるイ…

小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)」に特化した形で紹介するものです。 重複する内容に…