Amazon EventBridgeでセキュリティグループの変更を検知してみる
あってはならないですが、本番環境でいつのまにかセキュリティグループのインバウンドルールが追加されていることがあります。 偶然気づけばいいですが、気づかずにそのままポートが空き続けていたらゾッとしますよね。 今回の... » read more
あってはならないですが、本番環境でいつのまにかセキュリティグループのインバウンドルールが追加されていることがあります。 偶然気づけばいいですが、気づかずにそのままポートが空き続けていたらゾッとしますよね。 今回の... » read more
CloudFormationテンプレートに興味を持ち、過去に手で構築したものをテンプレートを使って再現できるか試してみました。 CloudFormationテンプレートはスタック結果が同じでも、テンプレート作成者によ... » read more
脆弱性対応として、前回「TLS 1.0 TLS 1.1無効化」の記事を書きました。 "各プロトコルが無効になったことの確認"について、日本マイクロソフトの記事では、確認するコマンドは準備されていな... » read more
サービス・システムはセキュアでなければいけません。 システムのセキュリティが強固であるかは、脆弱性診断サービスを利用して調べることができます。 実際に診断してみると、診断結果に「設定変更が"必須&quo... » read more
いまやWeb会議は当たり前の時代ですよね。ビデオチャットツールには音声・映像録画機能がついていて、音声録音を議事録の作成のために使っている方もいるかと思います。 音声を聞きながら一から文字おこしするのは、正直辛いです... » read more
顧客データや売上データ、在庫のデータを効率的にやり取りするためには、ファイル・データ連携ツールやシステムが必要になります。 しかし、価格を調べてみると、月額数万から数十万円しますよね。 毎日膨大なデータをやりとり... » read more
以前書いた記事「LinuxOSにログインしたユーザーの操作ログを自動記録してみる」の続きです。LinuxOSで操作ログを取得する構築をしましたが、いくつか欠点がありました。 欠点の一つは"ログファイルが溜ま... » read more
ワンタイムパスワードや多要素(MFA)認証の重要性は知っているけど、面倒で設定していないって方は多いのでないでしょうか。 しかし、AWSアカウントを乗っ取られたら、事態を収拾するために何十倍もの労力が必要になります。... » read more
「Linuxにログインしたユーザーの操作ログが欲しい」 あなたならどうしますか? わたしは「history」や「last」コマンドでなんとかなるだろうと考えていました。しかし、取得する操作ログには以下の要件を... » read more
一つのプロジェクトでAWSアカウントが複数あることは珍しくありません。 本番、開発、検証のほかにセキュリティの観点から、アカウント管理、監査、アカウント踏み台用などでAWSアカウントを複数運用しているケースがあります... » read more
はじめに言っておくと、この記事は社内向けの記事です。 協栄情報では協栄情報ブログの名でインフラメインの技術ブログサイト(ページ)を運営しています。このサイトですね。 わたしは協栄情報ブログをみんなでもっと盛り上げ... » read more
AWSを利用していて、自分の力ではどうしようもできない、調べても出てこない、コミュニティに聞いても解決できない、なんてことありますよね。 そんなとき頼りたいのが、AWSサポートです。 そして、AWSサポートからの... » read more