AWSセキュリティ強化施策検証 AWS CloudTrailとLambdaでセキュリティグループ変更検知と自動修正機能を実装してみた


IT統制施策の1つとして「セキュリティグループの変更検知・修復」について検証してみました。AWSのマネージドサービスとしてセキュリティグループの変更検知・自動修正の機能は提供されていますが、対応している変更内容の範囲は限られています。 ...
【AWS】IAMユーザーのセキュリティ強化


IAMユーザー利用時、特に実運用にのせたあとに起こりがちなセキュリティリスクについて、多要素認証の利用促進や他サービスとの連携方式など、いくつか対策を紹介します。
クラウド環境におけるシステム監査 ~IT統制を整備しよう~


クラウド環境におけるシステム監査とはどのようなものか。そもそもの監査の目的・スコープを整理して、AWSを例にIT統制についてまとめます。
Splunk EnterpriseでAWSのVPC Flow Logsを可視化してみた


Splunk Enterpriseを使うことで、手軽にデータ分析ができます。 AWSのVPC Flow LogsをSplunk Enterpriseに自動で取り込む方法(Amazon Kinesis Data Streams経由)とV ...
運用管理者必見!アンチウイルス製品の入れ替えのポイントとは?


情報セキュリティの運用でシステム担当者が直面するであろう「アンチウイルス製品の入れ替え」について、計画段階で検討しなくてはならない勘所を紹介します。
念のため確認!テレワーク導入時に気をつけたい3つのポイント


テレワークの導入にあたり、主にセキュリティの観点で注意すべきポイントを整理してみました。適切な対応を行うことにより、情報の漏えいや情報の消失といったセキュリティ事故の防止にもつながります。