Warning: The magic method InvisibleReCaptcha\MchLib\Plugin\MchBasePublicPlugin::__wakeup() must have public visibility in /home/c9138697/public_html/juncleit.com/wp-content/plugins/invisible-recaptcha/includes/plugin/MchBasePublicPlugin.php on line 37
Cyber Security | マサトッシュブログ

Cyber Security

Cyber Security

Security Tips : 異常なサインインアクティビティを追う

身に覚えのない認証通知が届いた。「不正アクセスか?」と何気なく拒否ったが、気になってアクセスログを確認してみるとそこには驚愕の内容が記録されていた。自分のアカウントは様々な手段を使って自分で守るよう意識する事がいかに大切かを実感した出来事を記録する。
AZ-500

AZ-500 MS Learn : Azure ADでユーザー認証を管理する

Microsoft AzureのAzure Active Directoryでは、登録されているユーザーの認証方法としてパスワード認証を含め複数の認証方法を設定することができる。これらの仕組みを理解し設定できるようになることでよりセキュアにAzureを利用できるようになる事を目指す。
AZ-500

AZ-500対策 Azureでの総合的な監視を設計することについて理解する

クラウド技術者として、アーキテクチャやアプリケーション開発の技術力はとても重要だが、絶対に欠かせない技術要素としてセキュリティは欠かせない。特に複雑化する構成を横断して「発生している疑わしい挙動」を効率的に発見し対策することはとても重要。
AZ-500

AZ-500対策 Microsoft Azure の RBAC(ロールベースのアクセス制御)の概要を理解する

Azureリソースの管理をする上で、RBACは理解しておかなければならない重要な権限制御機能。特に複数名でサブスクリプションを管理しているような場合、誰がどのリソースに対して責任があるのかを明確にするためにも、これは知っておいたほうがよい。
AZ-500

AZ-500対策 Microsoft Azureの仮想ネットワーク サービスエンドポイントを理解する

Microsoft Azure の仮想ネットワークの機能の1つ「サービスエンドポイント」について理解する。この機能自体は表面上はとても理解しやすいし、仮想ネットワークとPaaSサービス間のネットワークセキュリティ的に知っておいた方がいい。
AZ-500

AZ-500対策 Microsoft Azureのネットワークセキュリティグループ(NSG)とアプリケーションセキュリティグループ(ASG)を理解する

NSGについては理解していたつもりだったが、便利な機能が追加されており、新たな発見があったので自分の理解をこの記事にまとめる。
Cyber Security

Microsoft Defender for Identity(旧Azure ATP)の概要を理解する

組織ドメインのID保護機能の概要を理解する。攻撃者の行動パターンの知識とともに、理論だけではなく実際の攻撃の様子を紹介してくれるMicrosoft社のビデオはとても参考になる。クラウドエンジニアとして知っておくべきセキュリティの基礎知識の一片を習得する。