セキュリティアーカイブ

社内も信じるな？Zero Trustという考え方

最近「Zero Trust（ゼロトラスト）」という言葉をよく耳にします　直訳すると「信頼ゼロ」　なんだか物騒な響きですが、セキュリティの世界では今や主流の考え方です昔ながらの境界型セキュリティでは、「社内ネットワーク […]

こんにちは。 koma　です。年末年始のニュースを見ていてふと、2024年度の情報セキュリティ概況はどうだったのだろう？と思い、IPAの情報セキュリティ白書を調べました。 2025版はまだ公開されていませんでしたが「情

2025年始まりました！あけましておめでとうございます。2025年が始まりました。イーツー・インフォは1月6日が仕事始めです。長めの年末年始の連休もあっという間でしたね。去年もいろいろなことがありました 2024年を

新しいサーバーをAmazon Linux 2023で構築して本番運用を開始しました。いままでAmazon Linux 2ではパッケージのアップデートを以下のコマンドで確認していました。 yum check-update

セキュリティ事故を防ぐため、理由がない限りはツールはアップデートしたほうが良い認識のため使用しているPC（windows11）にて行っている各種アップデートについて纏めてみました。 ①Windows Update 設定

こんにちは。 10回目の投稿になります　koma　です。先日投稿した「AIって何だろう～素人が探すコネクテッドカーの世界～」の続きをまとめます。自動車のサイバーセキュリティについて　その1　V2X 【引用】2022年

こんにちは、現在私はAWS Developer Associate試験に向けて勉強しているのですが、試験において度々暗号化に関する知識が問われます。 AWSで環境構築している際もあまり深く考えずに、ネットの落ちている情

Google Cloud Armorで設定したルールを別の環境にも同様に適応したいことがあります。 Cloud Shellを使用することで簡単にコピーやバックアップが行えます。 1. Google Cloud Armor

2020年もあと少しで終わります。振り返ってみると、年初からずっとコロナの1年でした。コロナが騒がれる前からリモートワーク、脱はんこ、DX（デジタルトランスフォーメーション）と言われていましたが、なかなか導入が進まず、

Let’s Encryptからメールがきました。ACMEv1というプロトコルが2020年6月に無効になるので、それまでにクライアントソフトをアップデートする必要があるようです。 Update your cli

OWASPでCross-Domain Misconfigurationの警告が出たのですが、対策がよくわからなかったので調べました。 CORS（オリジン間リソース共有）とは HTTPヘッダーを利用して、あるオリジンで動い

Redmineを利用するために、Amazon Linux2上に設置したBitnami Redmine Stackで、RedmineにBasic認証を設定したのでその記録です。手順いつもどおりパスワードファイルを作成し