情報セキュリティ10大脅威 2025で気になる2つの脅威
koma です。 「情報セキュリティ10大脅威 2025」のランキングを見て思ったことを書いてみようと思います。 例年ランキングに入ってくるような攻撃・被害は変わらずの印象でしたが、一旦は順位を落とした「リモートワーク等 […]
セキュリティ, 日常
セキュリティ
AWS, サーバー・インフラ, セキュリティ, テクノロジー
ALBにおけるIAM認証とOAuth 2.0認証について
ALBが提供するいくつかの認証機能について調べてみました今回はIAM認証とOAuth 2.0認証について取り上げ、認証機能の概要と、それぞれのメリット・デメリットを比較しました IAM認証の概要 IAMを使用することで、
AWS, システム開発, セキュリティ
ALBヘルスチェックのBASIC認証除外
Application Load Balancerのターゲットグループで、ヘルスチェック設定を行う際に、通常はヘルスチェック用にパスを準備し、想定したレスポンスコード(200など)が返るような設定を行うかと思います 今回
セキュリティ, 日常
情報セキュリティ10大脅威の認証を纏めてみた
こんにちは。 koma です。 年末年始のニュースを見ていてふと、2024年度の情報セキュリティ概況はどうだったのだろう?と思い、IPAの情報セキュリティ白書を調べました。 2025版はまだ公開されていませんでしたが「情
サーバー・インフラ, セキュリティ
クラウドの設定ミス対策ガイドブック
クラウドの設定 AWSやGCPをはじめとしたクラウドサービスを度々利用するがやはり設定ミスなどに起因した問題が起こることがある。 小手先の方法は色々思いつくがまとまったいい情報がないかとネットを徘徊していたところ見つけた
セキュリティ
もろもろアップデート
セキュリティ事故を防ぐため、理由がない限りはツールはアップデートしたほうが良い認識のため 使用しているPC(windows11)にて行っている各種アップデートについて纏めてみました。 ①Windows Update 設定
AWS, セキュリティ
AWS の暗号化オプションを整理してみる
こんにちは、現在私はAWS Developer Associate試験に向けて勉強しているのですが、 試験において度々暗号化に関する知識が問われます。 AWSで環境構築している際もあまり深く考えずに、ネットの落ちている情
サーバー・インフラ, セキュリティ
yum-utilsのneeds-restartingで再起動が必要か確認する
CentOS系のOS(AmazonLinuxとか)でyum updateしたあとに再起動すべきかどうかいつも迷っていましたが、コマンドで確認できることがわかりました。 yum-utilsのneeds-restarting
GCP, Google, サーバー・インフラ, セキュリティ
Google Cloud ArmorでCloud Shellを使ったルールのコピー
Google Cloud Armorで設定したルールを別の環境にも同様に適応したいことがあります。 Cloud Shellを使用することで簡単にコピーやバックアップが行えます。 1. Google Cloud Armor
サーバー・インフラ, システム開発, セキュリティ
Let’s EncryptのCertbotを アップデートする(ACMEv1の無効化対応)
Let’s Encryptからメールがきました。ACMEv1というプロトコルが2020年6月に無効になるので、それまでにクライアントソフトをアップデートする必要があるようです。 Update your cli
AWS, セキュリティ
AWS Lambdaのトリガーが作成できない(Configuration is ambiguously defined~)
AWS LambdaでS3のPUTイベントをトリガーにして、ある関数を呼び出していました。 イベントのサフィックスを変更するために、トリガーを削除して作り直そうとしたところ、Configuration is ambigu
AWS, サーバー・インフラ, セキュリティ
AWS環境で特定IPからのアクセスを拒否する
AWSのVPC内に構築されているウェブサーバーがあり、特定のIPアドレスを拒否する必要がありました。 セキュリティグループで余裕だと思っていたのですが、よく考えたらホワイトリスト方式なので、ブラックリストのような扱いがで