Cloud Security

「EC2のセキュリティグループを誰かが変更したらしいけど、いつ、誰が、何を変えたのかわからない」「コンプライアンス監査で設定状態を聞かれたが、手作業で確認するしかない」——クラウド環境でこうした悩みを抱えるインフラエンジニアは少なくありませ...

「アプリケーションのDB接続パスワード、どこに保存していますか？」オンプレミス時代は設定ファイルにパスワードを直書きしたり、Excelの管理台帳で共有したりするのが当たり前でした。しかしクラウド環境では、EC2やLambdaが動的にスケール...

「クラウド環境のセキュリティ、GuardDutyやConfig、IAM Analyzerと個別に設定しているけれど、全体像がつかめない」「どこから手をつけていいかわからない」——こんな悩みを持つインフラエンジニアは多いのではないでしょうか。...

「オンプレのWAFアプライアンスはあったけど、AWSに移行してから何をどう設定すればいいのか分からない」という声をよく聞きます。この記事では、AWS WAFの基本構造から実際のルール設計・コスト管理・ログ分析まで、現場のエンジニアがすぐに使...

「S3にアップロードしたデータ、暗号化しなくて大丈夫だろうか」——クラウドストレージを使い始めると、必ずぶつかるのがデータ保護の問題です。オンプレ環境であれば、ディスク暗号化はdm-cryptやBitLockerで対応し、鍵はHSM（ハード...

「EC2を立てたけど、セキュリティグループとネットワークACL、どっちで何を制御すればいいのか分からない」オンプレミスでファイアウォールやACLを運用してきたエンジニアほど、AWSのVPCセキュリティに最初は戸惑います。見た目は似ているのに...

「AWSアカウントで誰が何をしたのか、ちゃんと追跡できているだろうか」——クラウド環境を運用していると、こんな不安を感じたことはないでしょうか。オンプレ環境であれば、syslogやauditdでサーバーの操作ログを取得し、OSSECやTri...

「AWSアカウントを作ったはいいが、IAMの設定が正しいのか自信がない」——クラウド移行の初期段階で、こうした不安を感じるインフラ担当者は少なくないはずです。オンプレ環境では、サーバールームの入退室管理やActive Directoryで権...