SQL Database の認証に Azure AD のグループを使うと最強だった件! #Azureリレー
先週の荒井さんの IT未経験者でもできる!WordPress + Azure Database for MySQLの環境構築、バックアップ、データ復元手順をご紹介! #Azureリレー に引き続き、毎週水曜日にAzure関連の記事を上げるAzure リレー第13回を担当します。荒井さんの記事はWor…
Security
SharePointで組織外の特定のユーザーとファイルを共有する
SharePoint Online のコンテンツ共有機能は次の4つのユーザーに対して共使用することができますが、組織外の方と機密情報のコンテンツを共有する時は、「特定のユーザー」に対して共有する機能を使うことが最適とされています。 リンクを知っている組織内のユーザー既存のアクセス権を持つユーザー特定…
あなたは大丈夫?2段階認証アプリに潜む意外な落とし穴と解決策
こんにちは!藤谷です。 今回はAndroidの端末初期化時に2段階認証アプリの設定で少し大変な思いをしましたので、皆さんに共有します。 セキュリティ強化のため、「2段階認証」を設定しましょう!!という流れですが、よくわからずに設定すると、後で大変なことになります。 これは…ハマりやすい?!意外な落と…
神奈川県のHDD流出問題って何? ~廃棄されたディスクってどうなるのか。Azureのデータセンターの場合を調べてみた~
この記事はFIXER Advent Calendar 2019 (https://adventar.org/calendars/4579) 23日目の記事です。 今回は時事問題にフォーカスして記事をまとめてみました。前日は蛭沼 さんの『小さくて早い?Svelteとは』でした。 先日起きた「神奈川のデ…
BeyondProdでクラウドネイティブなセキュリティ!
GoogleからBeyondProdというセキュリティの指針が発表されました。今までの境界を意識したセキュリティだけでは十分でなく、クラウドネイティブなアプリケーションを保護するための新たなアプローチとサポートツールやサービスが紹介されています。 ここ数年にわたり、Azure、AWS、GCPと各クラ…
Azure Sentinelを起動したら自分のSIEM感が再定義された件
この記事はFIXER Advent Calendar 2019 (https://adventar.org/calendars/4579) 12日目の記事です。前日は佐藤匠さんの『App Service EnvironmentとAzure Firewallを構成する』です。 はじめまして…
【更新:11/9】Azure Bastion で踏み台を無くせるか?追加:ログ設定と内容
UPDate. 2019/11/92019/11 に開催された Microsoft ignite にてGAされたので記事をアップデートしました。診断ログで何が確認できるようになったのかを確認しているのが中心です。更新したのは、以下の通りです。 ステータスの状況利用料金プレビューポータルの記述を削除ロ…
AWS Day 1 AWS運用のベストプラクティスのためにセキュリティ面でできること
はじめに 普段はAzureを業務で使用している南條です。クラウドを扱うエンジニアとして、普段使いのモノ以外のクラウドサービスについても見分を深めたいと思い、AWSの勉強を始めました。実はこれまでも稀にEC2やLambdaといったサービスを私用したことはあるのですが、まだ本格的に基礎から勉強をしたこと…
「DNSがよくわかる教科書」書評
はじめに 最近開いたセキュリティの社内勉強会で、DNSの話題が出ました。 そういえばDNSについて改めて勉強をしたことがなかったので、そのときに勧められた「DNSがよくわかる教科書」株式会社日本レジストリサービス(JPRS)を読んだので、書評を書こうと思います。 「DNSがよくわかる教科書」とは 「…
CookieにおけるSameSiteの仕様変更!.NET Core 3.1 Preview 1への影響は
はじめに 以前「.NET Core 3.1 Preview 1が発表」の記事において、「SameSite cookieに重大な変更があった」という話がありました。 そもそもSameSite cookieとは何か?今回の.NET Coreのアップデートで何が変わったのか?といった点についてもう少し掘り…