【更新:11/9】Azure Bastion で踏み台を無くせるか?追加:ログ設定と内容
UPDate. 2019/11/92019/11 に開催された Microsoft ignite にてGAされたので記事をアップデートしました。診断ログで何が確認できるようになったのかを…
Security
AWS Day 1 AWS運用のベストプラクティスのためにセキュリティ面でできること
はじめに 普段はAzureを業務で使用している南條です。クラウドを扱うエンジニアとして、普段使いのモノ以外のクラウドサービスについても見分を深めたい…
「DNSがよくわかる教科書」書評
はじめに 最近開いたセキュリティの社内勉強会で、DNSの話題が出ました。 そういえばDNSについて改めて勉強をしたことがなかったので、そのときに勧めら…
CookieにおけるSameSiteの仕様変更!.NET Core 3.1 Preview 1への影響は
はじめに 以前「.NET Core 3.1 Preview 1が発表」の記事において、「SameSite cookieに重大な変更があった」という話がありました。 そもそもSameSite c…
どうする?マイクロサービスでの認可と認証 前編
はじめに 何らかのサービスを作成するうえで、認証、認可の仕組みは必要不可欠です。 ログインができて、ログインしたユーザーしか特定のサービスを使え…
あなたの会社ヤバすぎ❓ 一瞬でSlackで全社員のメールアドレス漏洩チェック☝🏻
※この記事はQiita(あなたの会社ヤバすぎ❓ 一瞬でSlackで全社員のメールアドレス漏洩チェック☝🏻 - Qiita)にも投稿されているものです。 Have I been pwne…
Azure NSGでICMPに応答を返すようにする
障害調査等で仮想マシンにICMPを通すタイミングがあるかなと思いますが今までは色々ややこしい事が多かったですが、NSGにICMPが追加されたので、今回設…
真実はいつも一つ?
米銀キャピタル・ワン・ファイナンシャルは米国内約1億人分のデータが違法にアクセスされていたことを明らかにした。この問題でシアトル在住の女性1人…
日本シーサート協議会に加盟しました
FIXERの三井です。セキュリティを担当しています。 FIXERには、セキュリティチームであるCSIRT(シーサート)があります。名称を「FIXER Cyber Security…
ITスパイゲーム 最終話:情報は人を殺すのか(後編)
→ITスパイゲーム 第1話 →ITスパイゲーム 第2話 →ITスパイゲーム 第3話 「吐け! 吐くんだ!」と卓上ランプで顔を執拗に照らされているような気分の…