Security

あなたは大丈夫?2段階認証アプリに潜む意外な落とし穴と解決策 Security

あなたは大丈夫?2段階認証アプリに潜む意外な落とし穴と解決策

こんにちは!藤谷です。 今回はAndroidの端末初期化時に2段階認証アプリの設定で少し大変な思いをしましたので、皆さんに共有します。 セキュリティ強化のため、「2段階認証」を設定しましょう!!という流れですが、よくわからずに設定すると、後で大変なことになります。 これは…ハマりやすい?!意外な落と…
神奈川県のHDD流出問題って何? ~廃棄されたディスクってどうなるのか。Azureのデータセンターの場合を調べてみた~  Azure

神奈川県のHDD流出問題って何? ~廃棄されたディスクってどうなるのか。Azureのデータセンターの場合を調べてみた~ 

この記事はFIXER Advent Calendar 2019 (https://adventar.org/calendars/4579) 23日目の記事です。 今回は時事問題にフォーカスして記事をまとめてみました。前日は蛭沼 さんの『小さくて早い?Svelteとは』でした。 先日起きた「神奈川のデ…
BeyondProdでクラウドネイティブなセキュリティ! Azure

BeyondProdでクラウドネイティブなセキュリティ!

GoogleからBeyondProdというセキュリティの指針が発表されました。今までの境界を意識したセキュリティだけでは十分でなく、クラウドネイティブなアプリケーションを保護するための新たなアプローチとサポートツールやサービスが紹介されています。 ここ数年にわたり、Azure、AWS、GCPと各クラ…
【更新:11/9】Azure Bastion で踏み台を無くせるか?追加:ログ設定と内容 Azure

【更新:11/9】Azure Bastion で踏み台を無くせるか?追加:ログ設定と内容

UPDate. 2019/11/92019/11 に開催された Microsoft ignite にてGAされたので記事をアップデートしました。診断ログで何が確認できるようになったのかを確認しているのが中心です。更新したのは、以下の通りです。 ステータスの状況利用料金プレビューポータルの記述を削除ロ…
AWS Day 1 AWS運用のベストプラクティスのためにセキュリティ面でできること Cloud

AWS Day 1 AWS運用のベストプラクティスのためにセキュリティ面でできること

はじめに 普段はAzureを業務で使用している南條です。クラウドを扱うエンジニアとして、普段使いのモノ以外のクラウドサービスについても見分を深めたいと思い、AWSの勉強を始めました。実はこれまでも稀にEC2やLambdaといったサービスを私用したことはあるのですが、まだ本格的に基礎から勉強をしたこと…
「DNSがよくわかる教科書」書評 App

「DNSがよくわかる教科書」書評

はじめに 最近開いたセキュリティの社内勉強会で、DNSの話題が出ました。 そういえばDNSについて改めて勉強をしたことがなかったので、そのときに勧められた「DNSがよくわかる教科書」株式会社日本レジストリサービス(JPRS)を読んだので、書評を書こうと思います。 「DNSがよくわかる教科書」とは 「…
どうする?マイクロサービスでの認可と認証 前編 Security

どうする?マイクロサービスでの認可と認証 前編

はじめに 何らかのサービスを作成するうえで、認証、認可の仕組みは必要不可欠です。 ログインができて、ログインしたユーザーしか特定のサービスを使えないようにするという機能は、実際ほとんどどんなサービスにも実装されています。 その機能のために必要なのが認証と認可の仕組みであり、その実装方法について様々な…
あなたの会社ヤバすぎ❓ 一瞬でSlackで全社員のメールアドレス漏洩チェック☝? Security

あなたの会社ヤバすぎ❓ 一瞬でSlackで全社員のメールアドレス漏洩チェック☝?

※この記事はQiita(あなたの会社ヤバすぎ❓ 一瞬でSlackで全社員のメールアドレス漏洩チェック☝? - Qiita)にも投稿されているものです。 Have I been pwned? 突然ですが、「Have I been pwned?」というサイトをご存知ですか? メールアドレスの漏洩状況をチ…