シンジです。以前のブログ、「最強のセキュリティでAWSマネジメントコンソールにアクセスする方法」や、「AWSを使い始めたら絶対にやるべきセキュリティ対策」でも軽く触れたとおり、cloudpackではAWSマネジメントコン…

シンジです。クラウドサービスに必要な物は、インターネット・アカウント名・パスワードですが、アカウント名とパスワードが漏れたら確実に死ぬと考えて良いです。AWSも例外ではありませんが、AWSのサービスをうまく活用することで…

シンジです。ProtectWiseというSaaSがそろそろ日本に来るかも？なのですが、先行でいろいろ試させて貰っていて、ようやくお見せ出来る感じになりました。特定のサーバーにセンサーを入れて、センサーがAWS S3に全パ…

シンジです。依頼があってプレゼン資料作ったのですが、せっかくなので公開します。高橋メソッドで書いてますので読みやすいと思います。（携帯だと重いかも） slideshareにもあげました クラウドはセキュリティ的に危ない…

シンジです。cloudpack Security White Paperにも記述がありますが、cloudpack（アイレット）の社員は、様々な外部トレーニングを受けています。その一環として、セキュアスカイテクノロジー社さ…

シンジです。なんだか長文メールが届いていたのでさらっと読みましたが、PagerDutyが攻撃を受けた模様。たいした内容でも無いので、晒します。 こんなメールが来てた Dear Customer, On July 9, 2…

シンジです。「よし、時代はセキュリティだ！」と言っても、何から手を付けていいのやらよく分かりませんよね。シンジはセキュリティ担当としてあれこれ活動していますが、実はそれらは以前からcloudpackが24時間365日のA…

シンジです。そもそもSOC報告書は、プライバシーマークやISMSのような認証規格ではありません。cloudpackの運用フローも大きく変わります。今回は、cloudpackの観点からSOCをご説明します。 SOC報告書と…

シンジです。cloudpackが取得しているセキュリティの第三者認証ISMSの要件の中に「クリアデスク」があります。というわけで、IS運用委員会のメンバーが（写真の女性達が）、定期的にデスクを見回りしてチェックするという…

シンジです。結論から書くと、cloudpackのお客様には影響がほぼありませんでした為、必要な場合のみ個別でご連絡致しますので、ご安心下さい。 正しい情報を確認しましょう こちらのWebサイトからスコアまで確認できます。…