Google Cloud 【GCP】限定公開のGoogleアクセス
「限定公開のGoogleアクセス」について紹介します。限定公開のGoogleアクセスを設定することで、インスタンスがインターネットを経由せずにGoogle APIとサービスにアクセスすることが可能になります。
クラウドセキュリティ
Google Cloud 
Google Cloud 【GCP】Cloud Loggingをざっくり解説
Cloud Logging は GCP の各サービスを利用する際に、生成したログを収集・保管・管理する仕組みです。記録可能なログの種類や保管期間などを知っておくと、非機能要件を設計する際に少ない実装で済むので、今回はそれについてざっくり解説していきたいと考えます。
AWS AWS IAMやルートユーザーで複数の多要素認証 (MFA) デバイスをサポート!
IAMのアップデートで複数の多要素認証 (MFA) デバイスをサポートするようになりました。早速試してみましたので、レポートします。
Dropbox クラウドストレージのセキュリティ強化!!CASでDropboxのセキュリティを強化してみる
Dropbox等のクラウドストレージ、Microsoft Office 365等のクラウドアプリケーションは標準でセキュリティを搭載しています。しかし、今日の巧妙化した攻撃においては、高度な検知能力が必要になります。Trend Micro Cloud App Security(CAS)はサンドボックス技術を使用し、パターンファイル(既知のコンピュータウイルスの特徴を記載したファイル)との比較では検出できない不正プログラムからメールやファイルを保護するサービスです。
AWS OpenVPN サーバを AWS CloudFormation 一撃で立ち上げる
とあるネットワーク的な制約がある中で Amazon VPC 内のリソースに Site-to-Client VPN で接続したくて、OpenVPN サーバを Amazon EC2 で立ち上げる AWS CloudFormation テンプレートを作りました。
クラウドセキュリティ Amazon GuardDuty、マルウェア保護はじめました。
Amazon GuardDutyの新機能のMalware Protectionを実際に触ってみました。
AWS React で Amazon Cognito ユーザインポート画面をつくる [AWS Step Functions Map ステート活用例]
Amazon Cognito ユーザインポート画面を React でつくることを題材に、AWS Step Functions Map ステートを活用したユーザ登録処理を紹介します。
AWS AWS Security Hub検出結果を重要度ごとにメールを受け取る方法[AWS CloudFormation テンプレート付き]
Security Hubの通知の仕掛けをCloudFormationでサクッと構築する方法を記述します。検証環境など普段からあまり見ない環境ですと通知が欲しくなります。Security HubはEventBridgeと統合されているため、LambdaやSNSを通じて通知を発行することが可能です。
AWS Amazon Cognito でセルフサインアップ時にメールアドレスをチェックする方法 [続編]
Amazon Cognito のセルフサインアップ時にメールアドレスのドメイン名をチェックしたいが、管理者がマネジメントコンソールからユーザ登録するときはチェックしないようにする方法を紹介します。
AWS 【AWS権限管理術③】マルチアカウント戦略でのAWS権限管理
マルチアカウント戦略を推進していくあたり、抑えておくべきサービスとOrganizationsの権限管理方法をご紹介いたします。