電通総研 テックブログ

電通総研が運営する技術ブログ

セキュリティ

作成されたIAMユーザーを片っ端から自動削除する仕組みを作ってみた

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWSアカウントのセキュリティを向上させるために、IAMユーザー作成のイベントに即時反応して自動削除する仕組みを作りました。それに際し、マネジ…

AWS Security Hub のアラートを GitHub Issues に素早くフィードバックする DevSecOps

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 インフラをIaC化している環境において、AWS Security Hub のアラート管理方法についてのお話です。 AWS Security Hubのセキュリティ基準を有効にす…

IDP(adfs)の認証情報でアクセスキー、シークレットキーなしでaws session managerを使う方法

初めに ISID X(クロス)イノベーション本部 の三浦です。 筆者の関わってる案件では、セキュリティーの強化の一環として、AWS session manager利用を推進しております。 session managerを利用するとEC2アクセス時に下記のようなメリットがあります(※1)。…

AWSインフラをCDKでIaC化したらcdk-nagでセキュリティスキャンしたくない?(特にサプレスの方法)

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 クラウドインフラをIaC化すると、静的セキュリティスキャンができるようになります。インフラをデプロイする前にセキュリティ上の問題や、ベストプ…

AWS Certified Security - Specialty(SCS-C01)の合格体験記

Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 AWSセキュリティの認定資格である「AWS Certified Security - Specialty(SCS-C01)」を受験し、合格しました。 この資格を取得することで、AWSクラウドにおけるデータ…

AuroraクラスタのパスワードローテーションをCDKで実装する

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 CDKでAmazon Auroraデータベースクラスタを作成し、Secrets Managerで管理しているパスワードをローテーションしてみました。 ローテーションはSec…

組織横断的なSecurity Hub導入に向けて

X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 以前の記事では、AWS Security Hubを検証した際に気付いたことを山口さんよりご紹介しました。今回はその続編として、Security Hubの実用に向けた取り組みをお…

Teleportを使ってKubernetesクラスタへアクセスする際の再認証方式を設定する

こんにちは。X(クロス)イノベーション本部クラウドイノベーションセンターの柴田です。本記事ではTeleportを使ってKubernetesクラスタへアクセスする際の再認証方式を設定する方法を紹介します。 Teleportとは 前提条件 Teleportを使ってGitHub SSOでKuber…

AWS Security Hubで困ったこと

こんにちは。電通国際情報サービス(ISID) X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの山口です。 ISIDでセキュリティの担当をしていますが、AWSやAzure等のクラウドサービスを利用したシステム構築が一般的になり、…

GitHubリポジトリの機密情報チェックツール

こんにちは、X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループ、2021年新卒入社の大西です。私は昨年10月にセキュリティグループへ配属され、3ヶ月間、技術調査としてGitHub上の機密情報を見つけ出すチェックツールを調査…

部門横断型セキュリティレビューの20年を振り返ってみます

これは電通国際情報サービス アドベントカレンダーの22日目の記事です。 こんにちは。電通国際情報サービス(ISID) X(クロス)イノベーション本部ソフトウェアデザインセンター セキュリティグループの富田です。 本記事はISIDで20年継続している全社的な施…

Amazon EKSのクラスター認証・認可を理解する

こんにちは、電通国際情報サービス デジタルイノベーション部の加世です。 昨今は、コンテナアプリケーション開発が主流であり、コンテナオーケストレーションを理解することは非常に重要であると考えています。 そこで、コンテナオーケストレーションツール…

OpenID Connectを利用してGitHub ActionsからAWSリソースにアクセスする

皆さん、こんにちは。電通国際情報サービス(以下、ISID)Xイノベーション本部アドバンストテクノロジー部の宮原です。 本日よりISIDのテックブログが開始されます。そして、本記事はISIDテックブログの記念すべき第一号です。 また、12月からはAdvent Calen…