AWS AWS CDK で AWS Security Hub を実装してみた
AWS Config と AWS Security Hub を活用した統合的なセキュリティ監視を AWS CDK で実装する方法をまとめました。
セキュリティ
AWS 
AWS Amazon Cognito ユーザープールに AWS WAF Web ACL をアタッチするときの注意事項
2025 年 6 月に Amazon Cognito マネージドログインに AWS WAF の Web ACL をアタッチすることができるようになりました。気を付けた方がよい点があるので書いておきます。
Prisma Cloud クラウドセキュリティの第一歩:CNAPPを正しく理解し、最初に取り組むべきは?
CNAPPとは何か?CSPM・CIEM・CWPPなど主要コンポーネントの役割と導入ステップを、クラウドセキュリティの実務視点で解説。
その他技術ナレッジ Proton Authenticator を使ってみる
AWSやクラウド作業でのMFAが面倒な方必見。PCでもスマホでも使える「Proton Authenticator」の導入方法を解説します。デバイス間同期、コードコピー、他アプリからのインポート、バックアップ設定まで、実務でMFAを効率的に使うためのポイントをまとめました。
イベントレポート Black Hat USA 2025 参加レポート|2024年イベントと比較して今年注目の分野を考察
Black Hat USA 2025の参加レポートとなります。Black Hat USA 2024との比較から見えた今年注目のサイバーセキュリティの技術分野をご紹介します。
ネットワーク FW管理製品 Tufin とは?
本記事では、FW管理製品 Tufin について紹介しています。
Google Cloud セキュリティコマンドセンターを有効化してみた
SCCを実際に有効化し、利用してみた経験に基づき、SCCが提供する主要な機能、多くの企業が検討時に気になるであろう「スタンダードティアとプレミアムティアの比較」、そして「料金設定」について、実践的な視点から解説します。
Google Cloud 過剰な権限がついているIAMを洗い出してみた【Security Command Center】
GCP環境における過剰なIAM権限の危険性とその解決策として、Security Command Center Premiumの強力なIAMセキュリティ分析機能(Policy Intelligence)を解説します。
AWS セキュリティ強化&運用ミス防止!AWS IAMで色々な制限をかけてみた
AWS IAMポリシーを活用したセキュリティ制限の実装方法を4つの実例で解説。IPアドレス制限、MFA強制、期間限定アクセス、ユーザー名制限など、実際のコード例付きで説明します。
AWS AWS Amplify Hosting に AWS WAF Web ACL をアタッチするときの注意事項
2025 年 3 月に AWS Amplify Hosting でホストされたサイトに AWS WAF の Web ACL をアタッチできるようになりました。やってみて気付いた点を書き残します。