Inspector v2がWindows対応したので触ってみました
はじめに Inspector v2がWindows対応したので触ってみました 目次 手順の概要 実行環境 手順 まとめ 手順の概要 Windowsサーバの起動 Inspectorの有効化 マネージドインスタンス化 Ins…
はじめに Inspector v2がWindows対応したので触ってみました 目次 手順の概要 実行環境 手順 まとめ 手順の概要 Windowsサーバの起動 Inspectorの有効化 マネージドインスタンス化 Ins…
はじめに Webアプリケーションの脆弱性について、また攻撃手法や対策についての理解をするためにブログにしました。 目次 脆弱性について 攻撃手法 まとめ 脆弱性について 脆弱性とは、開発者の意図しない動作をすること(改ざ…
はじめに こんにちは!sekoguchiです。 AWSWAFとCloudOne Workload Securityがどのように違うのか、また必要性について学ぶためブログ投稿しました。 CloudOne Workload …
概要 Auth0 を利用し、以下のようなAWSコンソールログインの仕組みを構築することが可能です。 図中の「フェデレーションログイン」「スイッチロール」は AWS API でいうと AssumeRoleWithSAML …
はじめに こんにちは!sekoguchiです。 AWSWAFログイン方法でIAM(アクセス、シークレットキー)とAssumeRoleクロスアカウント接続方法がありAssumeRoleの意味が分からなかったため勉強を兼ねて…
目次 はじめに Secrets Managerについておさらい Secrets Managerアップデート概要 ローテーションの仕組み ローテーションの実践 おわりに 参考一覧 はじめに システムで使用するユーザ名やパス…
はじめに ゼロトラストはセキュリティ界隈でとても人気となっておりますが 一体、日本国内や世界的にどれほど進んでいるのか、今回はOktaのウェビナーに参加してみました。 ゼロトラストの概要を知りたい!という方はこちらを参照…
以前までSSOについては、サテライトオフィス社のSSOを利用してましたが、従業員増加に伴い弊害が発生しました。 会社の成長スピードにマッチしなくなったことによるものなので、サテライトオフィス社のSSOが悪いということでは…
従来、デジタルな情報資産として企業リソースを保管する場合、社内サーバーや物理ストレージなどを利用して、社内やデータセンターなどでデータを管理することが主流でした。 一方、SaaSやオンラインストレージなどクラウドサービス…
目次 テーマ ゼロトラストセキュリティとは なぜゼロトラストが有名になったのか どうやって対応していくか テーマ 今回のテーマは、ゼロトラストセキュリティです。 最近よくゼロトラストという言葉を聞くことも多いと思いますが…