小西秀和です。 2024年2月1日以降、Gmailでは迷惑メール削減を目的として、Gmailアカウントにメール送信する送信者は送信元アドレスのドメインにDKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)の設定が必要となりました。 また、Gmailアカ…

不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください…

こんにちは、佐々木です。ブログでの告知を忘れていたので、直前ですが宣伝です。 明日、2023年6月6日 16時からAWS請求代行のWebinarで佐々木が登壇します。 Webinarのメインテーマ 主題は、セキュリティ・ガバナンス強化とマルチアカウント管理で、次のよう…

本記事は 技術広報Week 3日目の記事です。 ‍ 2日目 ▶▶ 本記事 ▶▶ 4日目 こんにちは、古田です。 今日は私が所属する技術広報チームの紹介と、自身のチーム内での経験について書かせていただきたいと思います。 技術広報チームについて 自己紹介 攻めの意識 …

こんにちは、上野です。 Infrastructure as Code (IaC) 、みなさん楽しんでおりますでしょうか。前から気になっていたcdk-nagを試してみたので、その紹介となります。 cdk-nagとは AWS Cloud Development Kit (AWS CDK) で作成する各Constructが、与えられた…

本記事はNRIネットコム Advent Calendar 2021 8日目の記事です。 7日目 ▶▶ 本記事 ▶▶9日目 はじめまして、安立です。普段は情報セキュリティやシステム障害の管理にあたっています。今回はパスワード付Zipファイルのメール添付（いわゆるPPAP※）について書…

こんにちは、上野です。 前回に引き続き、Google Cloudのセキュリティ設定第２弾です。今回は監査ログ（Cloud Audit Logs）です。 監査ログは「誰が、いつ、どこで、何をしたか」を残すログで、AWSだとCloudTrailですね。目的はAWSと同じなのですが、設定方…

こんにちは、最近Google Cloudを頑張って勉強している上野です。 今回はSecurity Command Centerおよびその通知設定方法を紹介します。 Security Command Centerとは？ Security Command Center（以下SCC）は、Google Cloudの組織配下のプロジェクトにおいて…

こんにちは佐々木です。 誰に望まれた訳でもないですが、データ分析基盤の設計シリーズの第三弾です。今回のテーマは、データ分析基盤における個人情報＆パーソナルデータの扱いについてです。ここを最初に考えておかないと、データ分析基盤は毒入りとなって…

こんにちは、上野です。 皆様、IAMユーザーのアクセスキー、どう管理されていますでしょうか？ AWSの操作をローカルPCや外部のサービスから利用できる便利な反面、一度外部に漏れるとそれが悪用されてしまうというリスクもあります。クラウド環境におけるイ…