APIMでクライアント証明書を利用するために、認証局を用意してApacheでSSL通信できるところを確認。 前提 各種パスフレーズ プライベート認証局: passphrase_ca サーバ証明書: passphrase_server クライアント証明書: passphrase_client PCL12ファイル展開用…

NPO日本ネットワークセキュリティ協会（JNSA）より、外部公開サーバに関する基準 https://www.jnsa.org/policy/gaibukoukai_server.pdf 本日のお品書き 1. ネットワークの分離の考え方 2. LBとしてApplication Gatewayを利用しようとしているが、Firewall必…

（左がTLS1.0さん、右がTLS1.2ちゃん） Apache NginxをProxyとして利用してプロトコルを変換できないかと考えていた話の続きです。 hikaruru-g.hatenablog.com なんと、Stack Overflow（スタックオーバーフロー）で回答見つかりました！ しかも特に何か設定…

Azure functions のりかいを進めるのに丁度良い動画と研修メニューがありましたので、週末の勉強に利用してみようと思います。 https://youtu.be/7aMkbRdLxnQ MS って、手厚いですね。。利用しにくいとかあるかもですが、無いより絶対マシなはずで本当助かり…

オンプレからAzureへの環境移行を行うことになりました。 ようやく重い腰をあげてAzureを勉強しているところです。 プロジェクトが決まって、その帰り道に手に取った本がけっこう当たりでした。 オンプレをクラウドに移行するという実際のケースを想定して、…

こんばんは 本日はセキュリティに関する組織体制について調査しました。 セキュリティに関する組織体制 以前はセキュリティインシデントの観点からセキュリティの知識を深めようと調査していたのですが、観点を変えて企業体制の観点から調査してみました。 …

こんばんは 前回の記事からの脱線した話です。 災害対策環境としてのマルチリージョンサービスを利用することを考えてみたいと思います。 転職先でクラウド利用しているプロジェクトに配属されたときに答え合わせをしようかな、ぐらいの気持ち。 単一のクラ…

Anchor ポッドキャスト配信に触発されました。 クラウドを提案したことも運用したこともない出遅れインフラエンジニアが勉強してみた記事です。 こういう考え方もあるよ！とかあれば教えていただけますと幸いです。 本記事は、クラウドに移行すべきか？とい…

こんばんは ProxyARPの話の続きです。 前回は問題提起のみで終わったので、解決編です！解決しきれてないんですけどね。。誰か助けてほしい。 hikaruru-g.hatenablog.com ProxyARPに関する疑問 疑問点1.ProxyARPなんて意味あるの？デフォルトゲートウェイに…

こんばんは 最近のセキュリティの話をぶった切って、ProxyARPのお話です。 仕事をする中で登場した単語なんですけど、ネットワークの話は疎くて… わからないまま過ごしていたんですが、せっかくの機会なので勉強してみました。 機能はわかったが、利用しなけ…

こんばんは、 セキュリティ企画第3回はスマホのセキュリティです。 第2回の標的型攻撃を調べていると、 ポピュラーな攻撃手段として社員のデバイスを狙うことがわかりました。 企業のセキュリティ対策と聞くとSQLインジェクションとか、 DDoSとかそういうメ…

～第２回：標的型サイバー攻撃～ セキュリティと一口に言っても、多数の攻撃手法があるので、少しずつ攻撃手法を勉強していこうと思う。 一般的に企業などを攻撃する場合には、正面からドアをこじ開けるようなことはせずに、 標的型サイバー攻撃によって小さ…

～第１回：なにから手を付けよう～ 何から考えていけばいいのかがわからない。（10年もインフラエンジニアをやっていて新人かと自分にツッコミたくなる） セキュリティ対策と一口に言うが、実態もイメージもつかめないので、 ミクロ(色んなIT分野のセキュリ…

日本のセキュリティ対策が遅れているという記事を見て、あぁいつもの話ね。 と思ったが、よくよく考えてみるとセキュリティ対策ってなんだ。 日本のセキュリティの何が遅れているのか。 イスラエルが進んでいるといわれているが、どこにそんな差があるのか。…