セキュリティ

Prisma Cloud

クラウドセキュリティの第一歩:CNAPPを正しく理解し、最初に取り組むべきは?

CNAPPとは何か?CSPM・CIEM・CWPPなど主要コンポーネントの役割と導入ステップを、クラウドセキュリティの実務視点で解説。
その他技術ナレッジ

Proton Authenticator を使ってみる

AWSやクラウド作業でのMFAが面倒な方必見。PCでもスマホでも使える「Proton Authenticator」の導入方法を解説します。デバイス間同期、コードコピー、他アプリからのインポート、バックアップ設定まで、実務でMFAを効率的に使うためのポイントをまとめました。
イベントレポート

Black Hat USA 2025 参加レポート|2024年イベントと比較して今年注目の分野を考察

Black Hat USA 2025の参加レポートとなります。Black Hat USA 2024との比較から見えた今年注目のサイバーセキュリティの技術分野をご紹介します。
ネットワーク

FW管理製品 Tufin とは?

本記事では、FW管理製品 Tufin について紹介しています。
Google Cloud

セキュリティコマンドセンターを有効化してみた

SCCを実際に有効化し、利用してみた経験に基づき、SCCが提供する主要な機能、多くの企業が検討時に気になるであろう「スタンダードティアとプレミアムティアの比較」、そして「料金設定」について、実践的な視点から解説します。
Google Cloud

過剰な権限がついているIAMを洗い出してみた【Security Command Center】

GCP環境における過剰なIAM権限の危険性とその解決策として、Security Command Center Premiumの強力なIAMセキュリティ分析機能(Policy Intelligence)を解説します。
AWS

セキュリティ強化&運用ミス防止!AWS IAMで色々な制限をかけてみた

AWS IAMポリシーを活用したセキュリティ制限の実装方法を4つの実例で解説。IPアドレス制限、MFA強制、期間限定アクセス、ユーザー名制限など、実際のコード例付きで説明します。
AWS

AWS Amplify Hosting に AWS WAF Web ACL をアタッチするときの注意事項

2025 年 3 月に AWS Amplify Hosting でホストされたサイトに AWS WAF の Web ACL をアタッチできるようになりました。やってみて気付いた点を書き残します。
Google Cloud

【GoogleCloud】組織の作成および既存プロジェクトの組織への移動方法

Google Cloud の組織作成方法と、プロジェクトの移動方法を紹介します。
Zabbix

【Zabbix】トリガーアクションでスクリプトを実行する方法

本ブログではZabbixのトリガーアクションで障害対応を自動化する方法を解説します。 今回はトリガーアクションの中でもスクリプトの実行方法について説明します。