クラウドセキュリティ

AWS

AWS Network FirewallでアウトバウンドトラフィックをTLSインスペクションする

AWS Network Firewallで、アウトバウンド(egress)のTLSインスペクション機能を検証しました。アウトバウンドTLSインスペクションにより、クライアントPC(社内)から外部のウェブサーバへのHTTPS通信の内容を検査することができるようになります。
AWS

AWS Network Firewallについて学んでみた!

AWS Network Firewallについて、学んだことをアウトプットしたいと思います。
AWS

VPC Lambdaを実現しているAWS内の裏側と設計の心得三箇条

インターネットに接していないVPC Lambdaの設計ポイントとVPC Lambdaを実現しているAWS内の裏側を紹介します。
AWS

Amazon CloudFront と Amazon S3 の WEB サイトにカスタムエラーページを追加する [AWS CloudFormation]

先日、タイトルに書いてある内容が必要になり、そのときに作成した AWS CloudFormation テンプレートを簡略化したものを紹介します。
AWS

Amazon CloudFrontのカスタムエラーレスポンスを使用したエラーページ設定

ウェブサイトでエラーが発生した際、カスタムエラーページを表示することでユーザーエクスペリエンスを向上させる方法についてまとめました。
ネットワーク

SSEとSASEどちらを選べばよいのか?

SSE(Security Service Edge)とSASE(Secure Access Service Edge)どちらを選択すれば良いのかについて解説を行っています。
クラウドセキュリティ

サーバレスセキュリティについて考える ②

サーバレス環境でのセキュリティ対策として、何に対して何をしないといけないかを解説します。技術者、デベロッパー、ITマネージャー必見の内容です。
AWS

EC2における「管理用VPC」設置の是非について

EC2から複数のVPCに対してENIを接続できるようになる、Multi-VPC ENI Attachmentの発表がありました。このアップデートで管理用VPCが作れるようになりますが、安易に設置すべきではないと考えています。その理由をまとめます。
Cato Cloud

Catoクラウドでアプリケーションを制御するには

CASB機能のApplication Controlの設定方法や実際にどのような制限ができるのかについて解説していきたいと思います。
Cato Cloud

Cato クラウドで QUIC プロトコルをブロックすべき理由

Cato クラウドでQUICプロトコルをブロックすべき理由やブロックすることで生じる問題点について、技術的な背景をもとに解説します。