セキュリティ

Secure Access Service Edge/Security Service Edge ソリューション比較 -1.ゼロトラストネットワークへの変革

リモートワークの増加やマルウェア感染への対策が必要になってきている現代において、Secure Access Service Edge(以下、SASE)/Security Service Edge(以下、SSE)のニーズが増えてきています。 SASE/SSEの代表例として、Zscaler / Microsoft Entra / Cat…

パスワードレス認証のメリットと利用可能なオプション

パスワードレス認証とは、従来のパスワードを使用しないで本人確認を行う認証方式です。 今回はパスワードレス認証のメリットや、利用可能なオプションについて紹介します。 パスワードレス認証とは パスワードレス認証 セキュリティリスクの軽減 利便性の向…

InterScan for Microsoft Exchangeインストール方法

InterScan for Microsoft Exchangeの検証を行う際、簡易的なインストール手順が見つからず苦労しました。 忘備録として、本記事に手順を残しておこうと思います。 本記事はインストール手順のみとなりますので、InterScan for Microsoft Exchangeの概要など…

Pythonで構築したAzure Functions関数を事前ビルドして閉域環境にデプロイする

アウトバウンドが制限された環境でAzure Functionsの環境構築を実施する際、裏側でpipコマンドを実行した時に、外部pypiのサーバなどに接続しようとして、エラーが発生してしまいます。本記事では事前にローカル環境で環境構築を行い、Azure Cloud Shellを使…

セキュリティコンサルタントの役割や業務内容

1年目セキュリティコンサルタントが実際に行ってる学習や業務についてまとめました。

Microsoft Defender for Endpoint 脆弱性の管理でセキュリティを向上

MDfE 脆弱性の管理でPCの設定を見直してセキュリティを向上する方法を紹介します。

Azure上でA10 vThunderをデプロイする手順

Azure上でA10 vThunderをデプロイする手順と注意事項をまとめました。

【Azure Network Watcher】NSG フロー ログ の有効化設定を行う

はじめに NSG フロー ログ とは 事前準備 NSG フロー ログ の構築手順 まとめ はじめに AzureのNetwork Security Group(以下、NSG) では、仮想ネットワークのサブネットや仮想マシンのNICのフィルタリングを行います。 この、フィルタリングされたトラフィ…

Defender for Cloudの新機能「エージェントレススキャン」を試してみた

Defender for Cloudに新しく登場したエージェントレスの脆弱性スキャン(プレビュー)を試してみました。

【モバイルデバイス管理のススメ】#3 端末登録

モバイルデバイスの管理についてまとめていくシリーズです。第3回は、実際のデバイス登録時の流れについてまとめました。

【モバイルデバイス管理のススメ】#2 デバイス管理の事前環境準備

モバイルデバイスの管理についてまとめていくシリーズです。第2回は、デバイス管理を始めるための事前準備についてまとめました。

【モバイルデバイス管理のススメ】#1 デバイス管理とは

モバイルデバイスの管理についてまとめていくシリーズです。 第1回は、デバイス管理とは何か/デバイス管理が必要な理由についてまとめました。

パブリッククラウドにおける セキュリティ対策のポイント  ~Microsoft Azure環境を脅威から守る~

パブリッククラウドを安全かつ安心して使うために、利用者側でうつべきセキュリティ対策と有効なアプローチについてまとめました。

Microsoft Threat Modeling Toolを使ってみた

”Microsoft Threat Modeling Tool”を使ってみたので使用方法等をまとめました。 はじめに Microsoft Threat Modeling Toolとは インストール モデルの構築 脅威の可視化 おわりに はじめに セキュリティ専門家でもない限り、セキュリティの問題を網羅的に見…