発見的統制を実現するためにCloudTrailログに対してどのような監視設定を実装するべきか、具体的な設定手順・内容を整理します。 特にエンタープライズでAWSを使うなら最初に実装しておきたい内容になるので、ぜひ参考にしてみてください。

Webシステムへの接続元を制限したい場合、クライアント証明書による認証を行うことがあります。しかし、それにより可用性やセキュリティなどその他の要件を実現することが難しくなる側面があります。 今回はAWSにおいて、ロードバランサ構成のWebシステムに…

（出典）AWS Application Migration Service 今年1月末にMGNハンズオンを試しましたが、それから数サーバで実際に使ってみました。それを通じて判明したことをQ&A形式で記します。 実際の構成でMGNを使うとぶつかる疑問に踏み込んでいると思うので、同じ疑問…

システム間の連携方式でAPIを使うシーンは増えましたが、社内システムにおいてはFTPがまだまだ現役というところは多いんじゃないでしょうか。 そこでAWS Transfer for FTPを使って、S3バケットにFTPでファイルPUTできる環境を作ったのですが、どうしても「In…

Amazon S3の暗号化方式の１つにSSE-KMSがあります。 これはKMSというキー管理サービスを使った暗号化方式なのですが、 AWS認定セキュリティ-専門知識（SCS）の資格勉強をしているときに「キーローテーションってどういう仕組み？何のためにやるの？」という…

今後AWSワークショップで色んな機能を試していくつもりですが、その前にまずはAWSアカウントの発行と、発行後にやっておくべき初期設定を整理しておきます。 アカウント発行したままのデフォルト設定だと、セキュリティが脆弱だったり、知らない間に膨大なコ…