情報セキュリティ10大脅威の認証を纏めてみた
こんにちは。 koma です。 年末年始のニュースを見ていてふと、2024年度の情報セキュリティ概況はどうだったのだろう?と思い、IPAの情報セキュリティ白書を調べました。 2025版はまだ公開されていませんでしたが「情 […]
セキュリティ, 日常
セキュリティ
イーツー・インフォ, 日常
あけましておめでとうございます2025
2025年始まりました! あけましておめでとうございます。2025年が始まりました。イーツー・インフォは1月6日が仕事始めです。長めの年末年始の連休もあっという間でしたね。 去年もいろいろなことがありました 2024年を
AWS, サーバー・インフラ, システム開発
Amazon Linux 2023のdnf update –securityはyum update –securityと異なる挙動になる
新しいサーバーをAmazon Linux 2023で構築して本番運用を開始しました。 いままでAmazon Linux 2ではパッケージのアップデートを以下のコマンドで確認していました。 yum check-update
セキュリティ
もろもろアップデート
セキュリティ事故を防ぐため、理由がない限りはツールはアップデートしたほうが良い認識のため 使用しているPC(windows11)にて行っている各種アップデートについて纏めてみました。 ①Windows Update 設定
日常
素人が探すコネクテッドカーのセキュリティ
こんにちは。 10回目の投稿になります koma です。 先日投稿した「AIって何だろう~素人が探すコネクテッドカーの世界~」の続きをまとめます。 自動車のサイバーセキュリティについて その1 V2X 【引用】2022年
AWS, セキュリティ
AWS の暗号化オプションを整理してみる
こんにちは、現在私はAWS Developer Associate試験に向けて勉強しているのですが、 試験において度々暗号化に関する知識が問われます。 AWSで環境構築している際もあまり深く考えずに、ネットの落ちている情
GCP, Google, サーバー・インフラ, セキュリティ
Google Cloud ArmorでCloud Shellを使ったルールのコピー
Google Cloud Armorで設定したルールを別の環境にも同様に適応したいことがあります。 Cloud Shellを使用することで簡単にコピーやバックアップが行えます。 1. Google Cloud Armor
システム開発, テクノロジー
2020年の振り返り(会社編)
2020年もあと少しで終わります。振り返ってみると、年初からずっとコロナの1年でした。 コロナが騒がれる前からリモートワーク、脱はんこ、DX(デジタルトランスフォーメーション)と言われていましたが、なかなか導入が進まず、
サーバー・インフラ, システム開発, セキュリティ
Let’s EncryptのCertbotを アップデートする(ACMEv1の無効化対応)
Let’s Encryptからメールがきました。ACMEv1というプロトコルが2020年6月に無効になるので、それまでにクライアントソフトをアップデートする必要があるようです。 Update your cli
サーバー・インフラ
CORS(Cross-Origin Resource Sharing)がわからない
OWASPでCross-Domain Misconfigurationの警告が出たのですが、対策がよくわからなかったので調べました。 CORS(オリジン間リソース共有)とは HTTPヘッダーを利用して、あるオリジンで動い
AWS, サーバー・インフラ
Amazon Linux 2に設置したBitnami Redmine StackにBasic認証を設定する
Redmineを利用するために、Amazon Linux2上に設置したBitnami Redmine Stackで、RedmineにBasic認証を設定したのでその記録です。 手順 いつもどおりパスワードファイルを作成し
AWS, サーバー・インフラ, セキュリティ
AWS環境で特定IPからのアクセスを拒否する
AWSのVPC内に構築されているウェブサーバーがあり、特定のIPアドレスを拒否する必要がありました。 セキュリティグループで余裕だと思っていたのですが、よく考えたらホワイトリスト方式なので、ブラックリストのような扱いがで