Security – Specialty– category –
-
EC2インシデント対応の隔離と調査ツールの使い分け
概要 EC2インスタンスで不審な動作が検出された場合、セキュリティエンジニアはインスタンスの隔離と原因の調査を迅速に実施する必要があります。この記事では、隔離と... -
SAML連携の証明書更新 ── 更新エラーの解決方法
概要 AWSとSAML 2.0対応のアイデンティティプロバイダー(IdP)を連携してシングルサインオン(SSO)を実現している環境では、IdP側の署名証明書の有効期限切れがログイ... -
KeycloakとAWSのSAML SSO環境構築 ── IdPの設定からSSOログイン確認まで
概要 シングルサインオン(SSO)は、1つのIDとパスワードで複数のサービスにログインできる仕組みです。IdP(アイデンティティプロバイダー)にユーザー情報を集約し、... -
ALB環境でのWeb Serverインバウンド接続トラブルシューティング ── 1台だけつながらない原因の切り分け
概要 Application Load Balancer(ALB)で負荷分散されたWeb Server群のうち、1台だけがインターネットからの接続を受信できないというトラブルは、実務でも試験でも頻... -
IAM Permission Boundary (許可の境界)で開発者のロール作成時に権限昇格を防止する方法
概要 開発チームにIAMロールの作成権限を委任したい場面は多くあります。Lambda関数やECSタスクには専用のIAMロールが必要であり、開発のたびにセキュリティチームにロ... -
IAMポリシーの条件キーでMFA認証済みユーザーのみに操作を許可する方法
概要 IAMポリシーでは、条件(Condition)を使ってアクセスを細かく制御できます。その中でもMFA(多要素認証)に関連する条件キーは、セキュリティ要件の高い操作を保... -
侵害されたEC2インスタンスへの対応 EBSスナップショットによる証拠保全と分析
概要 インシデントレスポンスの全体フローで解説した5フェーズのうち、この記事では分析(Analysis)フェーズにおけるEBSスナップショットを使った証拠保全と、フォレン... -
侵害されたEC2インスタンスの対応 〜隔離専用セキュリティグループの設計と実装〜
概要 インシデントレスポンスの全体フローで解説した5フェーズのうち、この記事では封じ込め(Containment)フェーズで実施するネットワーク隔離について詳しく解説しま... -
侵害されたEC2インスタンスへの対応 インシデントレスポンスの全体像
概要 EC2インスタンスが侵害された場合、「まず何をするか」が調査の成否を左右します。 AWSはセキュリティインシデントへの対応として、NISTのフレームワークに... -
AWS Configによるリソース設定の監視
概要 AWSアカウント内のリソース設定がセキュリティベストプラクティスに準拠しているかを継続的に監視し、準拠していないリソースを検出する必要があります。 例えば、...
12