あなたは大丈夫?2段階認証アプリに潜む意外な落とし穴と解決策
こんにちは!藤谷です。 今回はAndroidの端末初期化時に2段階認証アプリの設定で少し大変な思いをしましたので、皆さんに共有します。 セキュリティ強化のため、「2段階認証」を設定しましょう!!という流れですが、よくわからずに設定すると、後で大変なことになります。 これは…ハマりやすい?!意外な落と…
Security
神奈川県のHDD流出問題って何? ~廃棄されたディスクってどうなるのか。Azureのデータセンターの場合を調べてみた~
この記事はFIXER Advent Calendar 2019 (https://adventar.org/calendars/4579) 23日目の記事です。 今回は時事問題にフォーカスして記事をまとめてみました。前日は蛭沼 さんの『小さくて早い?Svelteとは』でした。 先日起きた「神奈川のデ…
BeyondProdでクラウドネイティブなセキュリティ!
GoogleからBeyondProdというセキュリティの指針が発表されました。今までの境界を意識したセキュリティだけでは十分でなく、クラウドネイティブなアプリケーションを保護するための新たなアプローチとサポートツールやサービスが紹介されています。 ここ数年にわたり、Azure、AWS、GCPと各クラ…
Azure Sentinelを起動したら自分のSIEM感が再定義された件
この記事はFIXER Advent Calendar 2019 (https://adventar.org/calendars/4579) 12日目の記事です。前日は佐藤匠さんの『App Service EnvironmentとAzure Firewallを構成する』です。 はじめまして…
【更新:11/9】Azure Bastion で踏み台を無くせるか?追加:ログ設定と内容
UPDate. 2019/11/92019/11 に開催された Microsoft ignite にてGAされたので記事をアップデートしました。診断ログで何が確認できるようになったのかを確認しているのが中心です。更新したのは、以下の通りです。 ステータスの状況利用料金プレビューポータルの記述を削除ロ…
AWS Day 1 AWS運用のベストプラクティスのためにセキュリティ面でできること
はじめに 普段はAzureを業務で使用している南條です。クラウドを扱うエンジニアとして、普段使いのモノ以外のクラウドサービスについても見分を深めたいと思い、AWSの勉強を始めました。実はこれまでも稀にEC2やLambdaといったサービスを私用したことはあるのですが、まだ本格的に基礎から勉強をしたこと…
「DNSがよくわかる教科書」書評
はじめに 最近開いたセキュリティの社内勉強会で、DNSの話題が出ました。 そういえばDNSについて改めて勉強をしたことがなかったので、そのときに勧められた「DNSがよくわかる教科書」株式会社日本レジストリサービス(JPRS)を読んだので、書評を書こうと思います。 「DNSがよくわかる教科書」とは 「…
CookieにおけるSameSiteの仕様変更!.NET Core 3.1 Preview 1への影響は
はじめに 以前「.NET Core 3.1 Preview 1が発表」の記事において、「SameSite cookieに重大な変更があった」という話がありました。 そもそもSameSite cookieとは何か?今回の.NET Coreのアップデートで何が変わったのか?といった点についてもう少し掘り…
どうする?マイクロサービスでの認可と認証 前編
はじめに 何らかのサービスを作成するうえで、認証、認可の仕組みは必要不可欠です。 ログインができて、ログインしたユーザーしか特定のサービスを使えないようにするという機能は、実際ほとんどどんなサービスにも実装されています。 その機能のために必要なのが認証と認可の仕組みであり、その実装方法について様々な…
あなたの会社ヤバすぎ❓ 一瞬でSlackで全社員のメールアドレス漏洩チェック☝?
※この記事はQiita(あなたの会社ヤバすぎ❓ 一瞬でSlackで全社員のメールアドレス漏洩チェック☝? - Qiita)にも投稿されているものです。 Have I been pwned? 突然ですが、「Have I been pwned?」というサイトをご存知ですか? メールアドレスの漏洩状況をチ…