セキュリティ
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWSアカウントのセキュリティを向上させるために、IAMユーザー作成のイベントに即時反応して自動削除する仕組みを作りました。それに際し、マネジ…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 インフラをIaC化している環境において、AWS Security Hub のアラート管理方法についてのお話です。 AWS Security Hubのセキュリティ基準を有効にす…
初めに ISID X(クロス)イノベーション本部 の三浦です。 筆者の関わってる案件では、セキュリティーの強化の一環として、AWS session manager利用を推進しております。 session managerを利用するとEC2アクセス時に下記のようなメリットがあります(※1)。…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 クラウドインフラをIaC化すると、静的セキュリティスキャンができるようになります。インフラをデプロイする前にセキュリティ上の問題や、ベストプ…
Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 AWSセキュリティの認定資格である「AWS Certified Security - Specialty(SCS-C01)」を受験し、合格しました。 この資格を取得することで、AWSクラウドにおけるデータ…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 CDKでAmazon Auroraデータベースクラスタを作成し、Secrets Managerで管理しているパスワードをローテーションしてみました。 ローテーションはSec…
X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 以前の記事では、AWS Security Hubを検証した際に気付いたことを山口さんよりご紹介しました。今回はその続編として、Security Hubの実用に向けた取り組みをお…
こんにちは。X(クロス)イノベーション本部クラウドイノベーションセンターの柴田です。本記事ではTeleportを使ってKubernetesクラスタへアクセスする際の再認証方式を設定する方法を紹介します。 Teleportとは 前提条件 Teleportを使ってGitHub SSOでKuber…
こんにちは。電通国際情報サービス(ISID) X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの山口です。 ISIDでセキュリティの担当をしていますが、AWSやAzure等のクラウドサービスを利用したシステム構築が一般的になり、…
こんにちは、X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループ、2021年新卒入社の大西です。私は昨年10月にセキュリティグループへ配属され、3ヶ月間、技術調査としてGitHub上の機密情報を見つけ出すチェックツールを調査…
これは電通国際情報サービス アドベントカレンダーの22日目の記事です。 こんにちは。電通国際情報サービス(ISID) X(クロス)イノベーション本部ソフトウェアデザインセンター セキュリティグループの富田です。 本記事はISIDで20年継続している全社的な施…
こんにちは、電通国際情報サービス デジタルイノベーション部の加世です。 昨今は、コンテナアプリケーション開発が主流であり、コンテナオーケストレーションを理解することは非常に重要であると考えています。 そこで、コンテナオーケストレーションツール…
皆さん、こんにちは。電通国際情報サービス(以下、ISID)Xイノベーション本部アドバンストテクノロジー部の宮原です。 本日よりISIDのテックブログが開始されます。そして、本記事はISIDテックブログの記念すべき第一号です。 また、12月からはAdvent Calen…