セキュリティ対策

Amazon Inspectorとは？ Amazon Inspector は自動化されたセキュリティ評価サービスで、AWS にデプロイしたアプリケーションのセキュリティとコンプライアンスを向上させることができます。 Amazon Inspectorは事前に定義されたテンプレ―トに基づいて、EC2インスタンスを分析...

AWS STSとは？ 「AWS STS」とは、「AWS Security Token Service」の略で一時的な認証情報を発行してくれるサービスです。 一時的な認証情報は、 アクセスキー シークレットアクセスキー セッショントークン の3つから成り立っています。 この3つの一時的な認証情報を使うことで、許可された...

AWS Key Management Service (KMS)とは？ 何ができるの？ AWS KMSを利用してEBSのデータを暗号化することができます。 EBS記事一覧 Amazon EBS ボリュームを作成するときは、AWS KMS カスタマーマスターキー (CMK) を指定します。デフォルトでは、Amazon...

CloudTrail ログファイルの整合性の検証を利用します。 CloudTrail によるログ配信後に、そのログファイルが変更、削除、または変更されなかったかどうかを判断することが可能になります。...

特定の国からのみのアクセスを許可する設定方法 Route53の位置情報ルーティングを利用する CloudFrontの地域制限 (地理的ブロッキング) を利用する ...

AWS Configを利用すると可能になります。 AWS Config を使用すると、ユーザーの AWS リソースの設定と企業ポリシーおよびガイドラインとの全体的なコンプライアンスが継続的に監査および評価されます。 Config により、AWS リソースのプロビジョニングや設定のルールを定義できるようになります。 ル...

aws不正使用対策チームとは？ AWS リソースが不正処理に使用されている場合に連絡すべきAWS公式の連絡先のことです。 どんな場合に連絡する必要がある？ 以下の事象をAWSサービスで確認した場合に連絡する必要があります スパム: AWS 所有の IP アドレスから不要なメールが届く、または AWS リソースがスパ...

【AWS】Shieldとは？ AWSのマネージド型の DDoS 保護ソリューションサービスです。 Amazon CloudFrontで実行されるアプリケーションを標的とした攻撃に対する高レベルな保護に利用します。 AWS Shield Standard を Amazon CloudFront や Amazon Ro...

WAFを利用すると、SQLインジェクションやアプリケーションコードの他の脆弱性からWebアプリケーションを保護することができます。 【AWS】WAFとは？ AWS WAF はWEBアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なウェブの弱点から保護す...

【AWS】CloudHSMとは AWS CloudHSM は、クラウドベースのハードウェアセキュリティモジュール (HSM) です。 AWS クラウドで暗号化キーを簡単に生成して使用できるようになります。 AWS CloudHSM を使用すると、PKCS#11、Java Cryptography Extension...