はじめに こんにちは！sekoguchiです。 AWSWAFとCloudOne Workload Securityがどのように違うのか、また必要性について学ぶためブログ投稿しました。 CloudOne Workload …

概要 Auth0 を利用し、以下のようなAWSコンソールログインの仕組みを構築することが可能です。 図中の「フェデレーションログイン」「スイッチロール」は AWS API でいうと AssumeRoleWithSAML …

はじめに こんにちは！sekoguchiです。 AWSWAFログイン方法でIAM（アクセス、シークレットキー）とAssumeRoleクロスアカウント接続方法がありAssumeRoleの意味が分からなかったため勉強を兼ねて…

目次 はじめに Secrets Managerについておさらい Secrets Managerアップデート概要 ローテーションの仕組み ローテーションの実践 おわりに 参考一覧 はじめに システムで使用するユーザ名やパス…

はじめに ゼロトラストはセキュリティ界隈でとても人気となっておりますが 一体、日本国内や世界的にどれほど進んでいるのか、今回はOktaのウェビナーに参加してみました。 ゼロトラストの概要を知りたい！という方はこちらを参照…

以前までSSOについては、サテライトオフィス社のSSOを利用してましたが、従業員増加に伴い弊害が発生しました。 会社の成長スピードにマッチしなくなったことによるものなので、サテライトオフィス社のSSOが悪いということでは…

従来、デジタルな情報資産として企業リソースを保管する場合、社内サーバーや物理ストレージなどを利用して、社内やデータセンターなどでデータを管理することが主流でした。 一方、SaaSやオンラインストレージなどクラウドサービス…

目次 テーマ ゼロトラストセキュリティとは なぜゼロトラストが有名になったのか どうやって対応していくか テーマ 今回のテーマは、ゼロトラストセキュリティです。 最近よくゼロトラストという言葉を聞くことも多いと思いますが…

目次 はじめに ゼロデイ攻撃とは？ ゼロデイ攻撃への対策 終わりに はじめに ゼロデイ攻撃という言葉を聞いたことがあるでしょうか？この言葉が登場する状況から見て、情報システムに対して何か悪さをするのだろうということは想像…

目次 はじめに セキュリティの脅威とは マルウェアの定義 マルウェアの種類 マルウェアの対策 終わりに はじめに 新型コロナウィルスのニュースが毎日テレビやインターネットに溢れています。 特に最近はワクチンの話題で持ちき…