AWS AWSのコンプライアンスとセキュリティオートメーション: AWS ConfigとSecurity Hubの活用
AWSは、多くの企業がオンプレミスのITシステムからクラウドへ移行するにあたり、安全性とコンプライアンスの問題を解決するために有効なツールを提供しています。AWSConfigとSecurityHubは、このような問題に対処するために使用され...
2023-04
AWS AWS AWS Lambdaのセキュリティ: サーバーレスアプリケーションの保護方法
AWSLambdaは、サーバーレスアーキテクチャの一例であり、アプリケーションのコードを実行するためのサーバーを提供することなく、必要なコンピューティングリソースを提供します。しかしながら、サーバーレスアプリケーションがどれだけセキュリティ...
AWS セキュアなCI/CDパイプラインの構築: AWS CodePipelineとCodeBuildを活用したベストプラクティス
この記事では、AWSのCodePipelineとCodeBuildを使用して、セキュアで信頼性の高いCI/CDパイプラインを構築するためのベストプラクティスについて紹介します。これは、中堅エンジニアにとって非常に役立つ情報であり、現代のソフ...
AWS AWSでのセキュアなデータ転送: Direct ConnectとVPNの比較と選択
今回はAWSでのセキュアなデータ転送について、DirectConnectとVPNの比較と選択について解説します。DirectConnectとはDirectConnectは、AWSとオンプレミス環境を専用線で接続することができるサービスです。...
ポエム 詳細設計の意義について
今回は詳細設計書の意義について、私の考えを述べてみようと思います。あくまで私の考えであり、独断と偏見が多分に含まれています。1意見として参考程度にとらえていただければと思います。詳細設計・パラメータシートの説明まず、ここでの詳細設計の定義を...
AWS AWSのデータ暗号化: S3とRDSにおけるベストプラクティス
AWSのデータ暗号化には多くのベストプラクティスが存在しますが、今回はS3とRDSにおけるデータ暗号化のベストプラクティスについて紹介します。S3におけるベストプラクティス1.SSE-S3を使用するS3では、サーバー側の暗号化(SSE)を使...
AWS Amazon GuardDutyを活用したAWSインフラの監視と脅威検出
AmazonGuardDutyは、AWSインフラを継続的に監視し、セキュリティ脅威を検出するインテリジェントな脅威検出サービスです。この記事では、AmazonGuardDutyを活用してAWSインフラの監視と脅威検出を行う方法を解説します。...
AWS AWS WAFを使ったWebアプリケーションの脅威からの保護
現代のWebアプリケーションは、世界中で多くの企業や組織に利用されています。しかし、それに伴い脅威も多様化しており、Webアプリケーションに対する攻撃も日々進化しています。そこで、本記事ではAWSWAFを使ったWebアプリケーションの脅威か...
AWS VPCとセキュリティグループで実現するAWSネットワークセキュリティの強化
はじめにクラウドインフラストラクチャは企業や開発者にとって柔軟でスケーラブルなソリューションを提供していますが、同時にセキュリティが非常に重要な課題となっています。AWS(AmazonWebServices)は、その中でも最もポピュラーなク...
AWS AWSにおけるセキュリティ対策の基本: IAMを活用したアクセス管理
AWSのセキュリティ対策は、多層的で包括的なアプローチが取られています。IAM(IdentityandAccessManagement)は、AWSにおけるアクセス管理の中心的なサービスであり、この記事では、IAMを活用したアクセス管理につい...