AWS AWS Systems Managerでの監査ログ取得 – セキュリティ編
Systems Managerで確実にEC2で行ったコマンドやGUI操作のログを残すためにネットワークやIAMでどのような設定が必要なのか検討しました。
セキュリティ
AWS AWS AWS Systems Managerでの監査ログ取得 – RDP録画編
Systems ManagerのRDP録画機能を有効化するまでの手順です。
AWS CognitoでオンプレミスAD認証を実現する
CognitoとActive Directoryを連携させてSSOを可能にする話をネットワーク寄りの視点からまとめました。検証用環境構築のためのCloudFormationテンプレートを公開しています。
Dropbox 組織改編のトラブルを防ぐ – 管理者負荷を最小化したDropbox運用
組織改編時に発生しがちなDropboxの権限トラブルを防ぐための運用設計を、SCSKの実践例で解説。人事情報連携によるグループ自動更新と、チームフォルダ共有先の棚卸し・付け替えを分離して行うことで、管理者負荷を抑えつつ安全なアクセス権管理を実現します。
Azure Entra ID 条件付きアクセスポリシー 入門
Entra ID の条件付きアクセスポリシーについてまとめました。基本的な考え方から実際のユースケースに基づく設定手順までを分かりやすく解説します。
クラウド Microsoft Entra ID (Azure AD) × Amazon Cognito で実現するアプリケーション認証
既存のMicrosoft Entra ID資産を活かし、Amazon CognitoとALBの認証機能を組み合わせることで、AWS上のサーバーレスSPAにおける「ID管理の脱サイロ化」とセキュアな認証基盤を実現しました。開発効率の向上と全社的なガバナンス強化を両立させたアーキテクチャ選定のポイントを解説します。
AWS Network Firewall ProxyをNetwork Firewall環境に導入する
Network Firewall ProxyをTransit Gateway + Network FirewallによるInspection環境に導入するときのアーキテクチャや留意点を検討しました。
Azure Defender for Cloud を用いた Azure Backup での脅威検出のご紹介
Defender for Cloud を用いたAzure Backup での脅威検出のご紹介
Snowflake 転ばぬ先の杖!Snowflakeの安全対策について
Snowflakeの安全対策を説明しています。トラストセンター、ネットワークポリシー、MFAについて解説しています。
AWS Amazon API Gateway HTTP API に AWS CloudFormation でレスポンスヘッダーを設定する書き方
AWS CloudFormation テンプレートの書き方で地味に悩んだので、書き残します。