Techfirm Cloud Architect Blog

テックファーム株式会社クラウドインフラグループのブログ

セキュリティ

AWSルートアカウントに複数の仮想MFAデバイスを割り当てる(WinAuth)

AWSルートアカウントにWinAuthで2つめの仮想MFAデバイスを割り当てしてみました。

IAMユーザーでMFA強制とするが、CodeCommitはMFA認証の対象外とする方法

はじめに 以前、IAMユーザーにMFA強制させる方法について書きました。 CodeCommitを利用する場合、Git認証はAWS CodeCommit の HTTPS Git 認証情報を利用し、GitクライアントにID/パスワード設定する使い方が多数派ではないかと思います。 ※git-remote-codec…

ALBセキュリティポリシー変更前に既存リクエストへの影響を調査する

SSL/TLS通信で利用が推奨されるTLSのバージョンや暗号スイートは日々更新されています。 新規で構築した時点では最新の推奨セキュリティポリシーだったとしても、運用中にセキュリティチェックや脆弱性診断で指摘が入り、非推奨のTLSのバージョンや暗号スイ…

Prisma CloudでAWS Fargateのランタイムを保護してみる

はじめに 最近コンテナをプロジェクトで使う機会も増えてきましたが、コンテナのセキュリティ対策で悩むことも多いのではないでしょうか。 今回はPalo Alt NetworksのPrisma Cloudを導入する機会がありましたので、Prisma CloudでAWS Fargateのコンテナラン…

FalcoでAWS Fargateのランタイムを保護してみる

はじめに 最近コンテナをプロジェクトで使う機会も増えてきましたが、コンテナのセキュリティ対策で悩むことも多いのではないでしょうか。 FalcoがAWS Fargateに対応しているようなので、今回はFalcoでAWS Fargateのコンテナランタイムの保護ができるか検証…

AWS環境構築に役立ちそうなCISベンチマーク

AWSでのセキュリティ設定に役立つCISベンチマークをご紹介します。

CISベンチマークから見るIAMユーザのパスワードポリシー

CISベンチマークを参考にIAMのパスワードポリシーの設定方針について紹介します

ALBセキュリティポリシーの選び方

はじめに ALBのセキュリティポリシーを選択する際に、どれを選択すべきか迷われた経験はないでしょうか。 そんな方に今回の記事を一読頂き、解決の一助になればと思います。 セキュリティーポリシーの選択基準 結論から言えば、ALBのセキュリティポリシーは…