トヨタの社用車クラウドで情報漏えい 過去プロダクトのAWSアクセスキー無効化忘れ
トヨタモビリティサービスは2月16日、社用車専用クラウドサービス「Booking Car」ユーザーのメールアドレスや氏名、顔写真など約2万5000人分が漏えいした可能性があると発表した。 同サービスのデータを保管している「Amazon Web Services S3」(AWS)の領域で、過去の別プロダクトに用に設定していたAWSアクセスキーを無効化し忘れており、このアクセスキーを使えば顧客のメアドなどにアクセス可能だったことが判明したという。 漏えいした可能性があるのは、サービス開始当初の2020年10月から、問題発覚の2024年2月2日までに登録した企業・自治体の従業員・職員のメールアドレスと、顧客一人一人に割り振られた識別番号。 顔写真、車両キズ、車両の画像など顧客がアップロードした写真データ、メアド、氏名、電話番号、支店名、支店住所、部署名、役職、顔写真、IPアドレス、駐車場場所、行
クラスメソッドがAWSの権限設定で作業ミス、顧客アカウントが操作不能に
2023年12月、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントが操作不能になるというものだ。原因は権限設定の作業ミスで、ある顧客の要望に特例対応する中で発生した。同社は再発防止策をまとめ、2024年2月に対策を終えた。ユーザー企業はベンダーの運用体制にも気を配る必要がありそうだ。 「お客様のビジネスに多大な影響を及ぼした可能性があることを深く認識しており、心よりおわび申し上げます」――。 2023年12月5日、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントの一部でAWS(アマゾン・ウェブ・サービス)のリソースに対する各種操作ができなくなったのだ。影響を受けたのは、AWSの導入から運用保守までを一貫して支援するクラスメソッドのサービス「クラスメソッドメンバーズ」のユーザー。同社は影響を受けた
IBM化したAWSジャパン その2つの意味
この数年で「AWSジャパンはすっかりIBM化した」ように感じている。そして、この「IBM化」という表現を、自分では半分揶揄のつもりで使っていたが、残りの半分にどのパーツが当てはまるのかしっくり来なかった。しかし、先日の日本IBMの社長と会食に参加して、別の意味が加わった。これは極私的に感じたIBM化という表現の言語化である。 正直、最初は揶揄だった「IBM化」の意味 先に言っておくと、AWSジャパンがIBM化しているというのは決してウソではない。ご存じの通り、日本IBM出身者は、ベンダーやユーザー企業などさまざまな立場で、現在のIT業界を支えているが、今のAWSジャパンも元日本IBMの比率はかなり高い。発表会やイベントに登壇している役員クラスを調べただけでも、パートナーアライアンス統括本部長 渡邉 宗行氏、デジタルトランスフォーメーション統括本部長の広橋 さやか氏などは日本IBM出身。もち
AWSコスト最適化の勘所のまとめ - Qiita
0.THE FRUGAL ARCHITECT (倹約的なアーキテクト) 2023年11月下旬に開催された re:Invent 2023 のキーノートにおいて、Amazon CTO のワーナー・ヴォゲルス氏が「THE FRUGAL ARCHITECT (倹約的なアーキテクト)」という考え方をお話されました。 とても刺さる内容となっており、今後私なりの解釈を整理して記事化してみたいと考えています。 1. はじめに 近年、様々な企業や組織でAWSの利用が広まってきましたが、AWS活用をしていく中で適切なコスト管理は欠かせません。 適切なコスト管理ができていないと、予想外の箇所でコストが発生し、それに気づかないまま無駄な費用が 長期間にわたって発生し続ける恐れ があります。そのため現時点でどのくらいの費用がかかっているのかを正確に把握し、それを分析して最適化する必要があります。 2.主要なポイント
50過ぎのオッサンが、5ヶ月間勉強しまくってAWS CLF,SAA,SAPに合格するまでの日記 - Qiita
はじめに 最近、仕事でAWSに関わることになり(と書いているがバリバリのエンジニアではない)、一応、AWSの認定資格くらいは持っておこうと考え、最終的には、5ヶ月間で、クラウドプラクティショナー(CLF)、ソリューションアーキテクト-アソシエイト(SAA)、および、ソリューションアーキテクト - プロフェッショナル(SAP)と、ソリューションアーキテクト系のAWS試験をコンプリート(すべて合格)した。エンジニアではないので、認定試験に合格することのみを目的とした。少ない時間で合格したという体験記が多いが、これは全く逆で、めっちゃたくさん試験向けの勉強をして合格したという体験記である。ちなみに私は、勉強や試験はそんなに嫌いではない。またロールプレイングゲームをやるときに村や町で武器・防具とも最高のものをそろえてから次の町に行く性格である。このようなやり方をするとラスボスもそんなに苦労せずに倒
AWS SESで信頼性の高いメール送信(SPF, DKIM, DMARC) with Terraform - 電気ひつじ牧場
メール認証の仕組みと、SESでのTerraformを使った設定方法について紹介します。 メール認証の種類 メールメッセージ MAIL FROM FROM SPF(Sender Policy Framework) DKIM(DomainKeys Identified Mail) DMARC SESの設定 SESで利用するドメイン認証 DKIM設定 DMARC with DKIM DMARC with SPF 参考 メール認証の種類 メールでは送信元のなりすましを検出するための認証の仕組みとして、主に以下の3つがあります。それぞれRFCで定められています。 SPF(Sender Policy Framework) DKIM(DomainKeys Identified Mail) DMARC(Domain-based Message Authentication, Reporting, and
AWS Outposts(AWS サービスをオンプレミス環境で実行)| AWS
AWS のインフラストラクチャとサービスをオンプレミスで実行し、真に一貫したハイブリッドエクスペリエンスを実現 AWS Outposts は、フルマネージドソリューションのファミリーの 1 員であり、AWS インフラストラクチャとサービスを事実上すべてのオンプレミスまたはエッジロケーションに提供し、真に一貫したハイブリッドエクスペリエンスを実現します。 Outposts ソリューションを使用すると、オンプレミスで AWS のネイティブサービスを拡張および実行でき、1U および 2U Outposts サーバーから 42U Outposts ラック、および複数のラックデプロイまで、さまざまなフォームファクタで利用できます。 AWS Outposts を使用すると、一部の AWS のサービスをローカルで実行し、ローカルの AWS リージョンで利用できる幅広いサービスに接続できます。使い慣れた
AWSで大規模障害が発生しAmazonの荷物配達にも影響
クラウドコンピューティングサービス・AWS(Amazon Web Services)で、日本時間2021年12月8日(水)午前2時30分過ぎから大規模な障害が発生し、多くの方面に影響が発生しました。Amazonによると、これは複数のネットワーク機器に起因するものだとのことです。 AWS Service Health Dashboard - Dec 7, 2021 PST https://status.aws.amazon.com/ Amazon Web Services outage causes issues at Disney+, Netflix, Coinbase https://www.cnbc.com/2021/12/07/amazon-web-services-outage-causes-issues-at-disney-netflix-coinbase.html An Ama
[速報]米NASDAQ、取引市場をAWS上へ段階的に移行。2022年から開始すると発表。AWS re:Invent 2021
[速報]米NASDAQ、取引市場をAWS上へ段階的に移行。2022年から開始すると発表。AWS re:Invent 2021 新興企業を中心とした証券取引市場を運営する米Nasdaqは、2022年からオプション取引市場のNasdaq MRXを皮切りに、証券取引市場を段階的にAWS上に移行していく予定であることを、AWSのイベント「AWS re:Invent 2021」で明らかにしました(Nasdaqのプレスリリース)。 米Nasdaqは2018年にAmazon S3上にデータレイク基盤を構築し、データレポートティング機能などをAmazon Redshiftを用いて実現するなど、AWSのサービスの採用を進めてきました。 そして今回、AWSと協力して取引市場そのものをAWSのクラウド上へ移行していくビジョンを正式に発表しました。 AWS Outpostsで証券取引向けローカルゾーン構築 今回の
![[速報]米NASDAQ、取引市場をAWS上へ段階的に移行。2022年から開始すると発表。AWS re:Invent 2021](https://cdn-ak-scissors.b.st-hatena.com/image/square/28f6df4648e90a221261fb42e8071606445399c4/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2021%2Faws_nasdaq01.gif)
セブン&アイ、AWSをグループ共通のクラウド基盤に “サイロ化”解消でデータ活用加速
セブン&アイ・ホールディングスは11月30日、グループ全体の共通クラウド基盤にAWSを採用したと発表した。これまではグループ各社が各種システムを別々に開発・運用していたが、システムを統一することでセキュリティの強化やデータ活用の加速につなげるという。 セブン&アイグループでは各社が独自に設けたセキュリティ基準にのっとり、各種システムをオンプレミスで運用していたため、異なる業態間での情報のやりとりが難しい、いわゆる「サイロ化」の状態だった。 新しい統一基盤ではオンラインストレージ「Amazon S3」(Amazon Simple Storage Service)を活用し、各社の購買データなどを集約できる仕組みを整備。集めたデータは、顧客管理やマーケティングなどに関するアプリケーションの開発に活用する方針だ。 これまでばらばらだったセキュリティ基準も統一。新たに外部からの攻撃を検知する「Ama
DMMはAWS“から”オンプレミス“に”切り替える サーバーとネットワークのコストから見直す適切な環境選び
DMM. comのITインフラ本部が今期に注力している取り組みについて、事例を紹介しつつ話す「DMM meetup #31 ~DMMのインフラを支えるITインフラ本部の取り組み紹介~」。ここでSRE部の松浦氏が登壇。WebRTCの配信システムについてと、配信サーバーをAWSからオンプレミスに切り替える理由を紹介します。 AWS“から”オンプレミス“に” 松浦庸介氏(以下、松浦):SRE部の松浦から「WebRTCの配信システムをAWSからオンプレミスに切り替えている話」ということで発表したいと思います。 まず、簡単に自己紹介をしたいと思います。2020年の5月に入社して、それ以来WebRTCのリアルタイム配信システムの開発や運用を担当している、松浦と言います。本日はよろしくお願いします。 まずこのタイトル、みなさん「AWS“から”オンプレミス“に”」というところ、気になってる方がいるんじゃな
AWS アカウントを横断して SSH ポート全開放を検知・修復する仕組みを導入した話 | BLOG - DeNA Engineering
はじめに こんにちは、IT 基盤部ネットワークグループの尾留川です。 普段は、DeNA グループ全体のネットワークの管理、運用等を行っています。 今回は、社内全ての AWS アカウントのセキュリティグループにおいて、 SSH(TCP/22) ポートの全開放を検知し、ルールの自動削除を行うような仕組みを導入したので、ご紹介します。 導入の背景 社内で利用している AWS アカウントの総数は約 300 程度あり、これらのアカウントで SSH ポートの全開放を人の手で検知、対応することは困難でした。 元々、社内では Public IP を持つインスタンスに対して、一定時間毎にインターネット経由で SSH を試行し、SSH ポートが外部に開放されていないかを検知する仕組みが存在していましたが、以下のような問題点がありました。 インスタンスの数が膨大なため、 SSH の試行に時間を要する 開放検知後
AWSでサードパーティーの仮想ルーターが活躍する理由とは?
AWSでサードパーティーの仮想ルーターが活躍する理由とは?:羽ばたけ!ネットワークエンジニア(45) 現在の企業ネットワークの主流は、閉域ネットワークサービスとクラウド接続サービスを組み合わせる構成だ。ここに新顔が現れた。「インターネット+クラウド用仮想ルーター」という構成だ。クラウド用仮想ルーターにはどのようなメリットがあり、将来はどのようになるのだろうか。 連載:羽ばたけ!ネットワークエンジニア 筆者が主催する情報化研究会は、2021年9月25日にヤマハの里吉一浩氏を招き、Amazon Web Services(AWS)で使う仮想ルーターの話をしていただいた。参加者の関心は高く、1時間余りの講演に対して質疑と意見交換にも1時間を要した。AWSでサードパーティーの仮想ルーターが活躍しているのだ。今回は仮想ルーターのメリットと、これからの活用について紹介する。 筆者がヤマハの仮想ルーター「
よくある質問 - AWS Wavelength | AWS
AWS Wavelength とは何ですか? AWS Wavelength では、高い帯域幅と超低レイテンシーを備えた 5G ネットワークと AWS のコンピューティングおよびストレージサービスが組み合わされています。それにより、デベロッパーが新しい種類の、革新的なアプリケーションを構築できるようにしています。Wavelength Zones は、米国の Verizon、日本の KDDI、韓国の SK Telecom、英国とドイツの Vodafone、カナダの Bell と提携して一般に公開されています。 Wavelength Zone とは何ですか? Wavelength Zone は、5G ネットワークのエッジにある電気通信事業者のデータセンター内に AWS のコンピューティングサービスとストレージサービスを組み込んだ AWS のインフラストラクチャのデプロイです。このため、モバイル事
ローコード開発ツール「AWS Step Functions」が大幅拡充、200以上のAWSサービスを組み合わせたクラウドアプリ開発が容易に
ローコード開発ツール「AWS Step Functions」が大幅拡充、200以上のAWSサービスを組み合わせたクラウドアプリ開発が容易に Amazon Web Services(AWS)は、同社のクラウドサービスとして提供しているローコード開発ツール「AWS Step Functions」で、200以上のAWSのサービスを新たにサポートしたことを発表しました。 ICYMI: AWS Step Functions expanded the number of supported AWS services from 17 to over 200, and AWS API Actions from 46 to over 9,000! https://t.co/Azq1LlAt3u — AWS Developers (@awsdevelopers) October 11, 2021 これまではA
AWSアカウントを作ったら最初にやるべきこと 〜2021年版〜 #devio2021 | DevelopersIO
ログ・モニタリングのやるべきこと AWS CloudTrail の設定 CloudTrail は AWS リソースを「誰が」「いつ」「何に」対して「どうような」操作をしたのかを記録するサービスです。 ログの長期保管の設定をしておくことで、トラブル発生時の解析等に利用できます。 有料です(無料利用枠もあります) [YouTube] AWS CloudTrailを触ってみた CloudTrail Insights を利用することで、機械学習により異常なアクティビティを検出することもできます。 ログは S3 と CloudWatch Logs に転送でき、S3 に保管しているログは Athena により検索することもできます。 Athena を利用する場合は、事前に CloudTrail 用のテーブルを作成しておき、検索方法を習熟しておきましょう。 インシデントが発生してから習熟では対応が遅くな
【AWS Black Belt Online Seminar】CON110 なぜ今コンテナなのか
新規サービスの8割近くがコンテナやサーバレスで構築されていることをご存知でしょうか?コンテナが選ばれる理由を説明します。(6分)
AWS の予想請求額をモニタリングする請求アラームの作成 - Amazon CloudWatch
Amazon CloudWatch を使用して、 予想 AWS 請求額をモニターリングすることができます。ご使用の AWS アカウントに対する予想請求額のモニターリングを有効にすると、予想請求額が計算されて、メトリクスデータとして CloudWatch に 1 日複数回送信されます。 請求メトリクスデータは米国東部 (バージニア北部) リージョンに保存され、世界全体の請求額として表されます。このデータには、使用した AWS のサービス別の予想請求額と AWS 全体の予想請求額が含まれています。 アカウントへの請求が指定したしきい値を超えると、アラームがトリガーされます。トリガーされるのは、現在の請求がしきい値を超えた場合のみです。当月のそれまでの使用状況に基づく予測は使用されません。 請求がすでにしきい値を超えているときに請求アラームを作成した場合、アラームは直ちに ALARM 状態になり
【図解/AWS】インターネットGWとNAT-GWの違い〜各メリット、パブリックサブネットとは〜
インターネットゲートウェイとはインターネット GW は Static NAT を行います。つまり、パブリック IP を割り当てられた EC2 インスタンス等は、プライベート IP とパブリック IP が 1 対 1 で変換されます。 Static NAT の場合、NAT テーブルには通信前から「プライベート IP とパブリック IP の変換ルール」が定義されていますので、EC2 から始まる通信であっても、インターネットのクライアントから始まる通信であっても、IP は変換され、通信が可能です。 なのでインターネット GW の使い道は主に「インターネットからのアクセス」と「インターネットへのアクセス」の両方を実現することです。 インターネット GW は VPC に配置します。そしてインターネット GW を使いたい EC2 インスタンスは、「デフォルトルート 0.0.0.0/0 のターゲット」と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アプリケーション開発者は Amazon ECS あるいは Kubernetes をどこまで知るべきか #AWSDevDay / You build it, you run it
