【動画デモ】cloudpackが実践する、パスワードを廃止したAWSマネジメントコンソールにアクセスする方法
シンジです。以前のブログ、「最強のセキュリティでAWSマネジメントコンソールにアクセスする方法」や、「AWSを使い始めたら絶対にやるべきセキュリティ対策」でも軽く触れたとおり、cloudpackではAWSマネジメントコン…
シンジです。以前のブログ、「最強のセキュリティでAWSマネジメントコンソールにアクセスする方法」や、「AWSを使い始めたら絶対にやるべきセキュリティ対策」でも軽く触れたとおり、cloudpackではAWSマネジメントコン…
シンジです。クラウドサービスに必要な物は、インターネット・アカウント名・パスワードですが、アカウント名とパスワードが漏れたら確実に死ぬと考えて良いです。AWSも例外ではありませんが、AWSのサービスをうまく活用することで…
シンジです。ProtectWiseというSaaSがそろそろ日本に来るかも?なのですが、先行でいろいろ試させて貰っていて、ようやくお見せ出来る感じになりました。特定のサーバーにセンサーを入れて、センサーがAWS S3に全パ…
シンジです。依頼があってプレゼン資料作ったのですが、せっかくなので公開します。高橋メソッドで書いてますので読みやすいと思います。(携帯だと重いかも) slideshareにもあげました クラウドはセキュリティ的に危ない…
シンジです。cloudpack Security White Paperにも記述がありますが、cloudpack(アイレット)の社員は、様々な外部トレーニングを受けています。その一環として、セキュアスカイテクノロジー社さ…
シンジです。なんだか長文メールが届いていたのでさらっと読みましたが、PagerDutyが攻撃を受けた模様。たいした内容でも無いので、晒します。 こんなメールが来てた Dear Customer, On July 9, 2…
シンジです。「よし、時代はセキュリティだ!」と言っても、何から手を付けていいのやらよく分かりませんよね。シンジはセキュリティ担当としてあれこれ活動していますが、実はそれらは以前からcloudpackが24時間365日のA…
シンジです。そもそもSOC報告書は、プライバシーマークやISMSのような認証規格ではありません。cloudpackの運用フローも大きく変わります。今回は、cloudpackの観点からSOCをご説明します。 SOC報告書と…
シンジです。cloudpackが取得しているセキュリティの第三者認証ISMSの要件の中に「クリアデスク」があります。というわけで、IS運用委員会のメンバーが(写真の女性達が)、定期的にデスクを見回りしてチェックするという…
シンジです。結論から書くと、cloudpackのお客様には影響がほぼありませんでした為、必要な場合のみ個別でご連絡致しますので、ご安心下さい。 正しい情報を確認しましょう こちらのWebサイトからスコアまで確認できます。…