セキュリティ
リモートワークの増加やマルウェア感染への対策が必要になってきている現代において、Secure Access Service Edge(以下、SASE)/Security Service Edge(以下、SSE)のニーズが増えてきています。 SASE/SSEの代表例として、Zscaler / Microsoft Entra / Cat…
パスワードレス認証とは、従来のパスワードを使用しないで本人確認を行う認証方式です。 今回はパスワードレス認証のメリットや、利用可能なオプションについて紹介します。 パスワードレス認証とは パスワードレス認証 セキュリティリスクの軽減 利便性の向…
InterScan for Microsoft Exchangeの検証を行う際、簡易的なインストール手順が見つからず苦労しました。 忘備録として、本記事に手順を残しておこうと思います。 本記事はインストール手順のみとなりますので、InterScan for Microsoft Exchangeの概要など…
アウトバウンドが制限された環境でAzure Functionsの環境構築を実施する際、裏側でpipコマンドを実行した時に、外部pypiのサーバなどに接続しようとして、エラーが発生してしまいます。本記事では事前にローカル環境で環境構築を行い、Azure Cloud Shellを使…
1年目セキュリティコンサルタントが実際に行ってる学習や業務についてまとめました。
MDfE 脆弱性の管理でPCの設定を見直してセキュリティを向上する方法を紹介します。
Azure上でA10 vThunderをデプロイする手順と注意事項をまとめました。
はじめに NSG フロー ログ とは 事前準備 NSG フロー ログ の構築手順 まとめ はじめに AzureのNetwork Security Group(以下、NSG) では、仮想ネットワークのサブネットや仮想マシンのNICのフィルタリングを行います。 この、フィルタリングされたトラフィ…
Defender for Cloudに新しく登場したエージェントレスの脆弱性スキャン(プレビュー)を試してみました。
モバイルデバイスの管理についてまとめていくシリーズです。第3回は、実際のデバイス登録時の流れについてまとめました。
モバイルデバイスの管理についてまとめていくシリーズです。第2回は、デバイス管理を始めるための事前準備についてまとめました。
モバイルデバイスの管理についてまとめていくシリーズです。 第1回は、デバイス管理とは何か/デバイス管理が必要な理由についてまとめました。
パブリッククラウドを安全かつ安心して使うために、利用者側でうつべきセキュリティ対策と有効なアプローチについてまとめました。
”Microsoft Threat Modeling Tool”を使ってみたので使用方法等をまとめました。 はじめに Microsoft Threat Modeling Toolとは インストール モデルの構築 脅威の可視化 おわりに はじめに セキュリティ専門家でもない限り、セキュリティの問題を網羅的に見…