あなたは大丈夫?2段階認証アプリに潜む意外な落とし穴と解決策
こんにちは!藤谷です。 今回はAndroidの端末初期化時に2段階認証アプリの設定で少し大変な思いをしましたので、皆さんに共有します。 セキュリティ強化…
Security
時事テーマ ~廃棄されたディスクってどうなるの?Azureのデータセンター…
この記事はFIXER Advent Calendar 2019 (https://adventar.org/calendars/4579) 23日目の記事です。 今回は時事問題にフォーカスして記事をまとめてみま…
BeyondProdでクラウドネイティブなセキュリティ!
GoogleからBeyondProdというセキュリティの指針が発表されました。今までの境界を意識したセキュリティだけでは十分でなく、クラウドネイティブなアプリ…
Azure Sentinelを起動したら自分のSIEM感が再定義された件
この記事はFIXER Advent Calendar 2019 (https://adventar.org/calendars/4579) 12日目の記事です。前日は佐藤匠さんの『App Service EnvironmentとAzur…
【更新:11/9】Azure Bastion で踏み台を無くせるか?追加:ログ設定と内容
UPDate. 2019/11/92019/11 に開催された Microsoft ignite にてGAされたので記事をアップデートしました。診断ログで何が確認できるようになったのかを…
AWS Day 1 AWS運用のベストプラクティスのためにセキュリティ面でできること
はじめに 普段はAzureを業務で使用している南條です。クラウドを扱うエンジニアとして、普段使いのモノ以外のクラウドサービスについても見分を深めたい…
「DNSがよくわかる教科書」書評
はじめに 最近開いたセキュリティの社内勉強会で、DNSの話題が出ました。 そういえばDNSについて改めて勉強をしたことがなかったので、そのときに勧めら…
CookieにおけるSameSiteの仕様変更!.NET Core 3.1 Preview 1への影響は
はじめに 以前「.NET Core 3.1 Preview 1が発表」の記事において、「SameSite cookieに重大な変更があった」という話がありました。 そもそもSameSite c…
どうする?マイクロサービスでの認可と認証 前編
はじめに 何らかのサービスを作成するうえで、認証、認可の仕組みは必要不可欠です。 ログインができて、ログインしたユーザーしか特定のサービスを使え…
あなたの会社ヤバすぎ❓ 一瞬でSlackで全社員のメールアドレス漏洩チェック☝🏻
※この記事はQiita(あなたの会社ヤバすぎ❓ 一瞬でSlackで全社員のメールアドレス漏洩チェック☝🏻 - Qiita)にも投稿されているものです。 Have I been pwne…