セキュリティ

Google Cloud

過剰な権限がついているIAMを洗い出してみた【Security Command Center】

GCP環境における過剰なIAM権限の危険性とその解決策として、Security Command Center Premiumの強力なIAMセキュリティ分析機能(Policy Intelligence)を解説します。
AWS

セキュリティ強化&運用ミス防止!AWS IAMで色々な制限をかけてみた

AWS IAMポリシーを活用したセキュリティ制限の実装方法を4つの実例で解説。IPアドレス制限、MFA強制、期間限定アクセス、ユーザー名制限など、実際のコード例付きで説明します。
AWS

AWS Amplify Hosting に AWS WAF Web ACL をアタッチするときの注意事項

2025 年 3 月に AWS Amplify Hosting でホストされたサイトに AWS WAF の Web ACL をアタッチできるようになりました。やってみて気付いた点を書き残します。
Google Cloud

【GoogleCloud】組織の作成および既存プロジェクトの組織への移動方法

Google Cloud の組織作成方法と、プロジェクトの移動方法を紹介します。
Zabbix

【Zabbix】トリガーアクションでスクリプトを実行する方法

本ブログではZabbixのトリガーアクションで障害対応を自動化する方法を解説します。 今回はトリガーアクションの中でもスクリプトの実行方法について説明します。
AWS

【AWS】AIサービスを使うときのセキュリティ設定

AIサービスに入力したデータを、AWSが保持しないよう制限する「AI サービスのオプトアウト」の設定をご紹介します。
Prisma Cloud

【CSPM】Prisma Cloud の API を呼び出してみた② ~長期間未使用のアクセスキーをPythonで一覧化してみた~

Prisma Cloudのアクセスキーについて解説後、最後に使用した日付が1か月前以上のアクセスキー一覧を取得するツールをPythonを使用して作成します。
Prisma Cloud

Prisma Cloud の新機能 Copilot を使ってみた

今回は、少し前に機能追加されたCopilotを使ってみた感想とその使い方について解説します。リリースされたばかりのこのAIアシスタントは、クラウドセキュリティの管理を効率化してくれるツールです。
Prisma Cloud

CIEMとは?Prisma CloudのIAMセキュリティを解説

CIEMとは?CIEMとPrisma CloudのCIEM機能であるIAMセキュリティを丁寧に解説します。本記事を読むと、IAMセキュリティで過剰に権限が付与されているリソースを特定し、リスクを軽減し、クラウドに最小権限の原則を適用できるようになります。
AWS

【初心者向け】Patch Managerの設定について

AWS System ManagerのツールであるPatch Managerを用いたEC2インスタンスのスキャン及びパッチ適用の方法について説明します。