CVE-2023-27524: Supersetの認証回避の攻撃手法を検証してみた
はじめに Apache Supersetは、データ可視化ツールとして広く採用されているOSSです。ブラウザベースでDBのクエリをグラフや表で可視化でき、ECサイトの売上分析やSaaSの利用状況分析など、多岐にわたる用途で […]
CVE-2023-27524: Supersetの認証回避の攻撃手法を検証してみた 続きを読む »
セキュリティ
社内も信じるな?Zero Trustという考え方
最近「Zero Trust(ゼロトラスト)」という言葉をよく耳にします 直訳すると「信頼ゼロ」 なんだか物騒な響きですが、セキュリティの世界では今や主流の考え方です 昔ながらの境界型セキュリティでは、「社内ネットワーク
社内も信じるな?Zero Trustという考え方 続きを読む »
情報セキュリティ10大脅威 2025で気になる2つの脅威
koma です。 「情報セキュリティ10大脅威 2025」のランキングを見て思ったことを書いてみようと思います。 例年ランキングに入ってくるような攻撃・被害は変わらずの印象でしたが、一旦は順位を落とした「リモートワーク等
情報セキュリティ10大脅威 2025で気になる2つの脅威 続きを読む »
ALBにおけるIAM認証とOAuth 2.0認証について
ALBが提供するいくつかの認証機能について調べてみました今回はIAM認証とOAuth 2.0認証について取り上げ、認証機能の概要と、それぞれのメリット・デメリットを比較しました IAM認証の概要 IAMを使用することで、
ALBにおけるIAM認証とOAuth 2.0認証について 続きを読む »
ALBヘルスチェックのBASIC認証除外
Application Load Balancerのターゲットグループで、ヘルスチェック設定を行う際に、通常はヘルスチェック用にパスを準備し、想定したレスポンスコード(200など)が返るような設定を行うかと思います 今回
情報セキュリティ10大脅威の認証を纏めてみた
こんにちは。 koma です。 年末年始のニュースを見ていてふと、2024年度の情報セキュリティ概況はどうだったのだろう?と思い、IPAの情報セキュリティ白書を調べました。 2025版はまだ公開されていませんでしたが「情
情報セキュリティ10大脅威の認証を纏めてみた 続きを読む »
クラウドの設定ミス対策ガイドブック
クラウドの設定 AWSやGCPをはじめとしたクラウドサービスを度々利用するがやはり設定ミスなどに起因した問題が起こることがある。 小手先の方法は色々思いつくがまとまったいい情報がないかとネットを徘徊していたところ見つけた
もろもろアップデート
セキュリティ事故を防ぐため、理由がない限りはツールはアップデートしたほうが良い認識のため 使用しているPC(windows11)にて行っている各種アップデートについて纏めてみました。 ①Windows Update 設定
AWS の暗号化オプションを整理してみる
こんにちは、現在私はAWS Developer Associate試験に向けて勉強しているのですが、 試験において度々暗号化に関する知識が問われます。 AWSで環境構築している際もあまり深く考えずに、ネットの落ちている情
yum-utilsのneeds-restartingで再起動が必要か確認する
CentOS系のOS(AmazonLinuxとか)でyum updateしたあとに再起動すべきかどうかいつも迷っていましたが、コマンドで確認できることがわかりました。 yum-utilsのneeds-restarting
yum-utilsのneeds-restartingで再起動が必要か確認する 続きを読む »
Google Cloud ArmorでCloud Shellを使ったルールのコピー
Google Cloud Armorで設定したルールを別の環境にも同様に適応したいことがあります。 Cloud Shellを使用することで簡単にコピーやバックアップが行えます。 1. Google Cloud Armor
Google Cloud ArmorでCloud Shellを使ったルールのコピー 続きを読む »
Let’s EncryptのCertbotを アップデートする(ACMEv1の無効化対応)
Let’s Encryptからメールがきました。ACMEv1というプロトコルが2020年6月に無効になるので、それまでにクライアントソフトをアップデートする必要があるようです。 Update your cli
Let’s EncryptのCertbotを アップデートする(ACMEv1の無効化対応) 続きを読む »
