おれさまラボの実験ノート

実際に手を動かして理解を深めるブログ。

セキュリティ

Interop Tokyo 2020 テレワークに求められるセキュリティ対策

テレワークに求められるセキュリティ対策 Paloalto Networks による Interop Tokyo 2020 への寄稿資料『テレワークに求められるセキュリティ対策』に関するメモ。 Interop Tokyo 2020 (インターロップ東京 2020)

AWS CISO からの セキュリティに関する 10 個のアドバイス

はじめに AWS のセキュリティブログにクラウドのアカウントを守るためのヒントが紹介されていたのでメモとしてまとめておきます。 aws.amazon.com はじめに 10 個のセキュリティアドバイス Accurate account info Use MFA No hard-coding secrets Limit secu…

メモ:二段階認証を突破する攻撃手法

はじめに 以下記事で「二段階認証を突破する攻撃手法」が載っていました。知らなかったのでメモしておきます。 enterprisezine.jp

メモ:Why Cloud Security Seems So Hard, and How to Overcome These Challenges

はじめに "Why Cloud Security Seems So Hard, and How to Overcome These Challenges" という Paloalto Networks のブログ記事を読みましたのでそのメモです。 blog.paloaltonetworks.com

Zero Trust Networks (4/10)

Chapter 4 Making Authorization Decisions Chapter 4 Making Authorization Decisions 認可の判断 エンフォーサ ポリシーエンジン ポリシーエンジンの構成 ポリシーの扱い トラストエンジン 信用スコア スコアの計算 データストア まとめ みなさんこんにち…

Zero Trust Networks (3/10)

Chapter 3 Network Agent Chapter 3 Network Agent ネットワークエージェントとは 認証と認可 認証とは 認可とは ネットワークエージェントを理解するポイント まとめ みなさんこんにちは、こんばんは、おはようございます。 前回に引き続き、教科書はこちら…

Zero Trust Networks (2/10)

Chapter 2 Managing Trust 忙しい人のための3行サマリ さまざまな情報を組み合わせることで、信頼度が高くなる。 ゼロトラストモデルでは、ありとあらゆる攻撃を防御対象としていない。 デジタル証明書を用いて、デバイス、ユーザー、アプリケーションを常に…

Zero Trust Networks (0/10)

はじめに 最近、日本でも話題となりはじめているZero Trust Modelですが、インターネット上でも、書籍でも、情報が乏しい現状です。バイブルと呼べるのは、O'reillyから出版されているZero Trust Networks - Building Secure Systems in Untrusted Networks …

Zero Trust Networks (1/10)

Chapter 1 Zero Trust Fundamentals 忙しい人のための3行サマリ 多くのホストがインターネットと接続する現代においては、従来の境界モデルだけでは悪意のある他者からの攻撃を防ぎ切ることはできない。 この文脈においては、ネットワークを信頼しない、ゼロ…