AWS Amazon EC2 と WireGuard で軽量 VPN サーバーを構築する -アクセスログ編-
本記事は続編記事です。実装編で紹介した内容のうち、アクセスログの実装にフォーカスして説明します。
セキュリティ
AWS 
Cato Cloud Cato AIセキュリティプラットフォームでAIセキュリティ設定・検証してみた ~アプリケーション向けAIセキュリティ編~
Cato AIセキュリティプラットフォームのアプリケーション向けAIセキュリティ機能について、具体的な設定方法と検証を交えて、解説しています。
Cato Cloud Cato AIセキュリティプラットフォームでAIセキュリティ設定・検証してみた ~ユーザ向けAIセキュリティ編~
Cato AIセキュリティプラットフォームのユーザー向けAIセキュリティ機能について、具体的な設定方法と検証を交えて、解説しています。
Cato Cloud Cato AI セキュリティプラットフォームとは?~AIセキュリティ課題を解決する新たなソリューション~
AI活用が進む中で、「シャドーAI」や情報漏洩、AI特有の攻撃など、新たなセキュリティ課題が企業で問題になっています。本記事では、AIセキュリティの主なリスクを整理するとともに、それらを解決するソリューションとしてCato Networksが提供する「Cato AIセキュリティプラットフォーム」を解説します。ユーザーによるAI利用の保護から、自社AIアプリケーションを守るAIファイアウォールまで、企業のAI利用を安全にする仕組みをわかりやすく紹介します。
AWS User Notificationsを用いたIAMユーザーログイン検知
AWS環境におけるIAMユーザーのログイン検知を、低コストかつシンプルに実装するソリューションをご紹介します。rootユーザーを除くIAMユーザーのログインイベントは、記録されるリージョンが分散してしまうという課題があります。本記事では「AWS User Notifications」を活用し、この課題を解決するベストプラクティスを解説します。他の定番アーキテクチャを没にした理由から、具体的なフィルター設定手順まで、現場で役立つ実践的なノウハウをまとめました。
AWS AWS Systems Managerでの監査ログ取得 – セキュリティ編
Systems Managerで確実にEC2で行ったコマンドやGUI操作のログを残すためにネットワークやIAMでどのような設定が必要なのか検討しました。
AWS AWS Systems Managerでの監査ログ取得 – RDP録画編
Systems ManagerのRDP録画機能を有効化するまでの手順です。
AWS CognitoでオンプレミスAD認証を実現する
CognitoとActive Directoryを連携させてSSOを可能にする話をネットワーク寄りの視点からまとめました。検証用環境構築のためのCloudFormationテンプレートを公開しています。
Dropbox 組織改編のトラブルを防ぐ – 管理者負荷を最小化したDropbox運用
組織改編時に発生しがちなDropboxの権限トラブルを防ぐための運用設計を、SCSKの実践例で解説。人事情報連携によるグループ自動更新と、チームフォルダ共有先の棚卸し・付け替えを分離して行うことで、管理者負荷を抑えつつ安全なアクセス権管理を実現します。
Azure Entra ID 条件付きアクセスポリシー 入門
Entra ID の条件付きアクセスポリシーについてまとめました。基本的な考え方から実際のユースケースに基づく設定手順までを分かりやすく解説します。