Security – Specialty– category –
-
IAMポリシーの条件キーでMFA認証済みユーザーのみに操作を許可する方法
概要 IAMポリシーでは、条件(Condition)を使ってアクセスを細かく制御できます。その中でもMFA(多要素認証)に関連する条件キーは、セキュリティ要件の高い操作を保... -
侵害されたEC2インスタンスへの対応 EBSスナップショットによる証拠保全と分析
概要 インシデントレスポンスの全体フローで解説した5フェーズのうち、この記事では分析(Analysis)フェーズにおけるEBSスナップショットを使った証拠保全と、フォレン... -
侵害されたEC2インスタンスの対応 〜隔離専用セキュリティグループの設計と実装〜
概要 インシデントレスポンスの全体フローで解説した5フェーズのうち、この記事では封じ込め(Containment)フェーズで実施するネットワーク隔離について詳しく解説しま... -
侵害されたEC2インスタンスへの対応 インシデントレスポンスの全体像
概要 EC2インスタンスが侵害された場合、「まず何をするか」が調査の成否を左右します。 AWSはセキュリティインシデントへの対応として、NISTのフレームワークに... -
AWS Configによるリソース設定の監視
概要 AWSアカウント内のリソース設定がセキュリティベストプラクティスに準拠しているかを継続的に監視し、準拠していないリソースを検出する必要があります。 例えば、... -
S3とCloudFrontを使った静的サイトでCloudFrontからのみアクセスする方法
概要 S3バケットでホストされた静的ウェブサイトをCloudFront経由で配信する際、セキュリティ上の理由から、CloudFront経由でのみアクセスを許可し、S3のURLを使用した... -
スイッチロールでクロスアカウントアクセスを実施する
概要 複数の AWS アカウントを運用している場合、開発者用アカウントのユーザーに本番環境アカウントの特定リソースへのアクセス権を付与することができます。 これは単... -
マネジメントコンソールのログイン失敗をCloudWatch Alarmで監視する方法と使い分け
概要 CloudTrail からイベントを CloudWatch Logs に転送し、メトリクスフィルターで作成したメトリクスに対してアラームを設定することで監視を行います。 サインイン... -
EventBridgeでコンソールのサインイン失敗イベントを検知する方法
概要 AWSマネジメントコンソールのサインインはイベントとして特定のリージョンに配信されます。詳しくは以下の記事を参照してください。 https://aws-scs.cloud-shikak... -
AWS マネジメントコンソールへのサインインイベントの記録場所
概要 AWS マネジメントコンソールへのサインインイベント(ConsoleLogin)は、CloudTrail によって記録されますが、記録されるリージョンはユーザータイプとサインイン...
