セキュリティ対策 セキュリティ対策 ソースコードのセキュリティスキャン 2023-01-12 ソースコードのセキュリティスキャン Malware Analysis Operations(MAOps)の自動化 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ メリット 知らない人のオープンソースコード(OSS)をGitHubから利用する場合に安全に利用できる。 ...
システム監査 セキュリティ対策監査運用設計 システム監査で使えるAWSソリューション - セキュリティ対策 2022-12-18 システム監査には監査ログが必須です。 どのように出力して保管すればいいのか悩みどころです。運用設計にも関わるところですので、早めに決めておいたほがいいです。 システム監査とは? 監査とは、ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、 その証...
システム設計 ベストプラクティスセキュリティ対策TrustedAdvisor AWSベストプラクティスを確認するには? 2022-09-19 AWSベストプラクティスとは? AWSではAWSベストプラクティスという設計原則を公開しています。 こうした原則はAWS ホワイトペーパーなどにより、確認・学習することが可能です。 アイデンティティとアクセス管理 発見的統制 インフラストラクチャ保護 DDos攻撃を緩データ保護 インシデント対応 AWSベストプラ...
ストレージ セキュリティ対策 チャレンジハンドシェイク認証プロトコル (CHAP) を使う理由とは 2022-09-19 チャレンジハンドシェイク認証プロトコル (CHAP) を使う理由 iSCSIイニシエーター(簡単にいうとTCP/IP経由でSCSIストレージ繋げるモジュール)がプレイバック攻撃を受けやすいから。 参考記事 iSCSIイニシエータ設定 - Qiita 関連記事...
IAM IAMセキュリティ対策監査IAMアクセスアナライザー IAM Access Analyzer(IAMアクセスアナライザー)とは? 2022-09-18 IAM Access Analyzer(IAMアクセスアナライザー)とは? 使い方手順 関連記事...
IAM ベストプラクティスIAMセキュリティ対策 IAMアクセス許可ポリシーとは? 2022-09-18 IAMアクセス許可ポリシーとは? IAMユーザーにアタッチされるポリシーのこと。 iamPassRoleポリシーをユーザに割り当てた場合、iamGetRoleも付随しているため、そのユーザーはロールの詳細を取得が可能です。 関連記事...