午後Ⅰ試験（問２） 設問１． (1) 下線部以降の「プロキシサーバのログに記録されていた」がポイント。 この時点では、FWではじいたorプロキシでのBasic認証失敗の2択。 D)にてFWには通信がなかったことが明記されているため、プロキシでのBasic認証失敗と判…

※解説間違っていたらご指摘ください 午後Ⅰ試験（問１） 設問１． MAIL FROMコマンドによって送信元メールアドレスを、送信先のSMTPサーバに伝える。 設問２ ​ (1) 攻撃１を防ぐためにどうするか：以下両方の条件が満たせないと防げない。つまりb,d,f,hはすべ…

何回整理しても混乱するこの2つ。作成方法に注目して整理する。 ▼一般的なサーバー証明書 サーバー証明書生成まで 秘密鍵を生成し、その秘密鍵に基づきCSR(証明書発行要求)ファイルを作成 CSRを認証局(CA)に提出し、証明書を発行(認証局(CA)にて署名) サーバ…

この記事は以下の情報を参考にして執筆しました。 -「コーチングの基本」鈴木義幸[監修]/coach A[著] 日本実業出版 記憶のためにメモになります。 会話の流れをつくる『コーチングフロー』 https://coach.co.jp/view/20090507.html １．セットアップする 進…

microsoft-events.connpass.com バウチャー付き研修。バウチャーという言葉に聞きなじみがないが、サービス券とか利用券、クーポンという意味らしい。 この入門編のAZ900は頻繁にセミナーと受験を無料でやっているので、お得。 業務に役に立つレベルではない…

APIMでクライアント証明書を利用するために、認証局を用意してApacheでSSL通信できるところを確認。 前提 各種パスフレーズ プライベート認証局: passphrase_ca サーバ証明書: passphrase_server クライアント証明書: passphrase_client PCL12ファイル展開用…

HTTP 401 Access Denied, message: “Access denied due to missing subscription key. Make sure to include subscription key when making requests to an API.” 作成したAPIMをインターネットから表示させようとしたところ上記エラーが表示されました。 調…

Azure API Management のドキュメント - チュートリアル、API リファレンス | Microsoft Docs Azure Functions のドキュメント | Microsoft Docs これを読みながら作成したけど、、、おそるべきわかりにくさ。 現状の理解 正確じゃないところもあるかと思い…

週末のタスクの整理！ ■アクセス経路 自端末 ⇒ Application Gateway ⇒ API Management ⇒ （ Functions ⇒ Service Bus ⇒ Azure SQL Database ） AzureとSSL通信するときの手順がわかっていないので、事前に検証しておこうと思います。 （ ）内のタスクは年末…

HDDを盗んで売ってみたりするなんていう、とんでもねぇやつがいるもんだと思ってましたが、この記事の内容もなかなか。。 驚きレベルでいうとここ数ヶ月では断トツです。 ちょっと読みづらいけど、是非。

Azure VNETがわかんない。とおもって検索していた時に見つけたサイトで驚き。 なつかしさこみ上げる、vSwitchという単語。 VNET間の通信は妖精さんが勝手につながるようにしてくれるに思い込んでいたんですが、 裏側はこの仕組みだったのか～という驚き。 2…

NPO日本ネットワークセキュリティ協会（JNSA）より、外部公開サーバに関する基準 https://www.jnsa.org/policy/gaibukoukai_server.pdf 本日のお品書き 1. ネットワークの分離の考え方 2. LBとしてApplication Gatewayを利用しようとしているが、Firewall必…

（左がTLS1.0さん、右がTLS1.2ちゃん） Apache NginxをProxyとして利用してプロトコルを変換できないかと考えていた話の続きです。 hikaruru-g.hatenablog.com なんと、Stack Overflow（スタックオーバーフロー）で回答見つかりました！ しかも特に何か設定…

最近のYoutubeぶらり散歩の流行りは、楽器演奏。 感傷的な気持ちに浸るために探してた時に見つけたユニット TRiECHOES もし、、もし、、生で聞けるような機会があれば是非足を運んでみたいと思います。 www.youtube.com 評価する記事はいくつもありますが、…

クリスマスキャロルの感動をまとめてみました。 拙い文章で伝わりにくいと思いますが是非見に行ってみてください！！ まだ、チケットは余っているようです。 christmascarol2019.jp 物語のあらすじを抜粋 原作は1843年に出版された英国の文豪チャールズ・デ…

christmascarol2019.jp ホリエモン主演のクリスマスキャロル見てきました！ 見る前までは期待はしていなかったのですが、（出演者の方々ごめんなさい）すごく面白かったです。 どの辺が良かったかは明日まとめてみようと思います。 行くなら40000円のアリー…

https://docs.microsoft.com/ja-jp/azure/frontdoor/front-door-faq 似たような機能がたくさんあって、なんともわかりにくい。。 ということでお勉強。 Azure Front Door Service と Azure Application Gateway の違いは何ですか? Front Door と Application…

まぁなんてわかりにくいことでしょう。MS資格。 このサイトに記載されていた画像がひじょーーーにわかりやすかったので、参考にさせていただきました。 なんか2つ受けて資格取得ってめんどくさいですよね。一発で取ってしまいたいぜ！ ということで、公式練…

Azure functions のりかいを進めるのに丁度良い動画と研修メニューがありましたので、週末の勉強に利用してみようと思います。 https://youtu.be/7aMkbRdLxnQ MS って、手厚いですね。。利用しにくいとかあるかもですが、無いより絶対マシなはずで本当助かり…

TLS1.0とかTLS1.1にしか対応できない社内化石システムを TLS1.2以降しか対応していない外部サービスと接続するときの解決策。 根本的にTLS1.0を廃止しろよ、と言いたくなるんですが、そういうわけにもいかないらしく。 結果、プロキシーをかませて以下のよう…

support.google.com 先日WordPressの研修を受けたときにSEO*1に関して簡単な説明がありました。 サイトのURL構成とか全く意識したことがなかったし、ブログの設定画面からURL構造を設定できるのなんでかなぁと思っていたのですが、疑問が解けました。 色々ル…

SoftwareDesign 2018年8月号より スマホゲームはなぜ動く？意外と知らないサーバサイドのしくみ こういう話はやっぱり好きです。 世の中色んなシステムがありますが、ゲームや大規模MMOのほうがシステム的に最先端かつ柔軟性のある作りをしているんじゃない…

オンプレからAzureへの環境移行を行うことになりました。 ようやく重い腰をあげてAzureを勉強しているところです。 プロジェクトが決まって、その帰り道に手に取った本がけっこう当たりでした。 オンプレをクラウドに移行するという実際のケースを想定して、…

前職を退職した際に受け取る退職一時金をどうするか。 昨年の5月のGWに起業して年収1000万円もらおうとする場合に、どれぐらいの売り上げが必要なのかを調べたんですよ。 その時の記憶で確定拠出年金（401k）はいいぞー！っていう意識があって、、、、前職の…

今日は少し違う動画のご紹介 www.youtube.com 人は失うお金に対してすごい恐怖心を抱く。 Q1.どちらかを選択してください。 A.確実に8万円もらえる。 B.85%の確率で10万円もらえる、15%の確率で何ももらえない。 Q2.どちらかを選択してください。 C.確実に8…

CASBとは*1 CASB（Cloud Access Security Broker：キャスビー）とは、ガートナーが2012年に提唱した言葉で、企業が利用するクラウド・アプリケーションについて可視化、データ・プロテクション、ガバナンスを実現するサービス／製品を指す。 ゼロトラストネ…

PowerPoint スライドのエクスポート解像度 docs.microsoft.com 年賀状作りを（嫁が）始めたんですが、既存のデザインだと（嫁の）好みがなかったので、 PowerPointで作成して、JPEGでエクスポートしたところ…解像度の問題(デフォルト96dpi)で年賀状印刷サー…

昨日はSUNABACOさんが企画している「WordPress初級講座」を受けてきました。 techplay.jp インフラエンジニアもアプリケーションを知らないとだめでしょう。 という意識は昔からあったのですが、プログラミングと聞くだけで抵抗感が（苦笑） WordPressはツー…

本日はスライドショーにてお届け。 ゼロトラストネットワークに関するお勉強結果です。 なんでゼロトラストという考え方が必要なのか。について、資料にまとめております。 具体的にゼロトラストの考え方に沿って、何を決めなくちゃいけないのかということは…

転職（転職先は大手SIer）したし、CISO（Chief Information Security Officer 最高情報セキュリティ責任者）*1になりたいです。って公言しようかと思っています。 将来の夢を持つのは自由さ～♬ 志した（個人的な）理由 １．なんかかっこいい これは説明不要…