社内も信じるな?Zero Trustという考え方
最近「Zero Trust(ゼロトラスト)」という言葉をよく耳にします 直訳すると「信頼ゼロ」 なんだか物騒な響きですが、セキュリティの世界では今や主流の考え方です 昔ながらの境界型セキュリティでは、「社内ネットワーク […]
社内も信じるな?Zero Trustという考え方 続きを読む »
最近「Zero Trust(ゼロトラスト)」という言葉をよく耳にします 直訳すると「信頼ゼロ」 なんだか物騒な響きですが、セキュリティの世界では今や主流の考え方です 昔ながらの境界型セキュリティでは、「社内ネットワーク […]
社内も信じるな?Zero Trustという考え方 続きを読む »
こんにちは。 koma です。 年末年始のニュースを見ていてふと、2024年度の情報セキュリティ概況はどうだったのだろう?と思い、IPAの情報セキュリティ白書を調べました。 2025版はまだ公開されていませんでしたが「情
情報セキュリティ10大脅威の認証を纏めてみた 続きを読む »
2025年始まりました! あけましておめでとうございます。2025年が始まりました。イーツー・インフォは1月6日が仕事始めです。長めの年末年始の連休もあっという間でしたね。 去年もいろいろなことがありました 2024年を
新しいサーバーをAmazon Linux 2023で構築して本番運用を開始しました。 いままでAmazon Linux 2ではパッケージのアップデートを以下のコマンドで確認していました。 yum check-update
Amazon Linux 2023のdnf update –securityはyum update –securityと異なる挙動になる 続きを読む »
セキュリティ事故を防ぐため、理由がない限りはツールはアップデートしたほうが良い認識のため 使用しているPC(windows11)にて行っている各種アップデートについて纏めてみました。 ①Windows Update 設定
こんにちは。 10回目の投稿になります koma です。 先日投稿した「AIって何だろう~素人が探すコネクテッドカーの世界~」の続きをまとめます。 自動車のサイバーセキュリティについて その1 V2X 【引用】2022年
こんにちは、現在私はAWS Developer Associate試験に向けて勉強しているのですが、 試験において度々暗号化に関する知識が問われます。 AWSで環境構築している際もあまり深く考えずに、ネットの落ちている情
Google Cloud Armorで設定したルールを別の環境にも同様に適応したいことがあります。 Cloud Shellを使用することで簡単にコピーやバックアップが行えます。 1. Google Cloud Armor
Google Cloud ArmorでCloud Shellを使ったルールのコピー 続きを読む »
2020年もあと少しで終わります。振り返ってみると、年初からずっとコロナの1年でした。 コロナが騒がれる前からリモートワーク、脱はんこ、DX(デジタルトランスフォーメーション)と言われていましたが、なかなか導入が進まず、
Let’s Encryptからメールがきました。ACMEv1というプロトコルが2020年6月に無効になるので、それまでにクライアントソフトをアップデートする必要があるようです。 Update your cli
Let’s EncryptのCertbotを アップデートする(ACMEv1の無効化対応) 続きを読む »
OWASPでCross-Domain Misconfigurationの警告が出たのですが、対策がよくわからなかったので調べました。 CORS(オリジン間リソース共有)とは HTTPヘッダーを利用して、あるオリジンで動い
CORS(Cross-Origin Resource Sharing)がわからない 続きを読む »
Redmineを利用するために、Amazon Linux2上に設置したBitnami Redmine Stackで、RedmineにBasic認証を設定したのでその記録です。 手順 いつもどおりパスワードファイルを作成し
Amazon Linux 2に設置したBitnami Redmine StackにBasic認証を設定する 続きを読む »