ARTEとは？ 費用について 試験を受けた背景 試験当日の流れ 1時間半、何をしていたか 技術的な気づき 1. 認証と認可の層を意識する 2. サービス間の連携が攻撃経路になる 3. ロール名・リソース名は情報源 試験全体の感想 これからARTEを受ける人へ おわりに…

はじめに また一年の年末がやってきた。この時期になると、今年一年のセキュリティ対策を振り返る方も多いだろう。 最近、気になる記事をいくつか読み返して、改めて考えさせられることがあった。仲間であるskybreaker氏が継続的に紹介している最新の攻撃手…

はじめに 前回の記事で、私は「AWSは別にネット上のADじゃない」と言い切った。 グループに入れても安全じゃない メタデータエンドポイントという抜け道がある リソースベースポリシーで全部台無しになる こういう「罠」にハマらないように、ADの感覚を捨て…

はじめに 「AWSってActive Directoryのクラウド版みたいなもんでしょ?」 オンプレのAD管理に慣れた人なら、そう思うかもしれない。実際、IAMにはユーザーもグループもあるし、権限管理の概念も似ている。 でも実は全然違う。そしてこの「似てるけど違う」が…