スポンサーリンク
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】GCP Workload Identityによるサービスアカウントの権限管理 – アプリケーションセキュリティ & 安全な開発防御ガイド

鍵を捨て、アイデンティティを纏え:Workload Identityの深淵とアーキテクチャの真髄「キーファイルをPodの中に埋め込む」。数年前まで、これがクラウドネイティブにおける『悪しき慣習』の代名詞だった。環境変数やシークレットボリュー...
OWASP Top 10の基本概念と最新動向

【実務・中級編】GCP Workload Identityによるサービスアカウントの権限管理 – アプリケーションセキュリティ & 安全な開発防御ガイド

鍵の管理は「過去の遺物」だ:GCP Workload Identityで実現するゼロトラストな権限管理現場のエンジニア諸君、お疲れ様。今日もどこかのサーバーで、誰かが「JSONキーファイル」をリポジトリに誤ってコミットしているかもしれないな...
OWASP Top 10の基本概念と最新動向

【入門編】GCP Workload Identityによるサービスアカウントの権限管理 – アプリケーションセキュリティ & 安全な開発防御ガイド

鍵束をポケットに詰め込むのはもう終わり!GCP Workload Identityで「本当のセキュリティ」を始めようこんにちは!日々セキュリティの最前線で「いかに泥棒の侵入を食い止めるか」と頭を悩ませているエンジニアです。皆さんの開発現場で...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】Azure AD (Entra ID) における条件付きアクセスと多要素認証の強制 – アプリケーションセキュリティ & 安全な開発防御ガイド

境界防御の終焉と「アイデンティティ」という最後の砦:Entra ID 条件付きアクセスの深淵「ネットワーク境界を守れば安全だ」という神話は、もはや葬り去られた遺物だ。ゼロトラストの時代において、我々が守るべき境界線は、ファイアウォールの外側...
OWASP Top 10の基本概念と最新動向

【実務・中級編】Azure AD (Entra ID) における条件付きアクセスと多要素認証の強制 – アプリケーションセキュリティ & 安全な開発防御ガイド

境界防御の終焉と「ゼロトラスト」の泥臭い現実:Entra ID条件付きアクセスで防ぐ侵入の連鎖「VPNに入れば安全」「社内LANだから信頼できる」――そんな神話は、数年前に死んだ。今の攻撃者は、フィッシングで奪ったセッションクッキーや、ダー...
OWASP Top 10の基本概念と最新動向

【入門編】Azure AD (Entra ID) における条件付きアクセスと多要素認証の強制 – アプリケーションセキュリティ & 安全な開発防御ガイド

こんにちは。現場で泥臭いインシデント対応を繰り返していると、つくづく思うんです。「セキュリティは、完璧な壁を作ることではなく、泥棒に『面倒くさいから別の家に行こう』と思わせるゲームなんだ」と。今日は、現代のIT環境における「最強の防犯ゲート...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】Infrastructure as Code (IaC) の静的解析によるセキュリティチェック – アプリケーションセキュリティ & 安全な開発防御ガイド

IaCの静的解析は「通過点」に過ぎない:防衛の深淵へ至るためのアーキテクチャ設計多くのテックリードが「CheckovやtfsecをCI/CDパイプラインに組み込んだから安泰だ」と胸を撫で下ろしている。しかし、現場の最前線に身を置く者として断...
OWASP Top 10の基本概念と最新動向

【実務・中級編】Infrastructure as Code (IaC) の静的解析によるセキュリティチェック – アプリケーションセキュリティ & 安全な開発防御ガイド

IaCの静的解析をサボるな:なぜ「コードのミス」がインフラ崩壊を招くのか現場でよく耳にする「Terraformで環境作ったけど、後からセキュリティチェックすればいいよね」という甘い考え。これ、セキュリティの現場から言わせれば「鍵のかかってい...
OWASP Top 10の基本概念と最新動向

【入門編】Infrastructure as Code (IaC) の静的解析によるセキュリティチェック – アプリケーションセキュリティ & 安全な開発防御ガイド

こんにちは。セキュリティの世界へようこそ。「クラウドの設定ミスで個人情報が流出」というニュースを耳にすると、なんだか凄腕ハッカーが映画のように高度な技術でサーバーをハッキングしているイメージを持ちませんか?実は、現場の現実はもっと泥臭いもの...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】CI/CDパイプラインにおけるシークレット管理と動的認証情報の利用 – アプリケーションセキュリティ & 安全な開発防御ガイド

CI/CDの「鍵」を捨てる:OIDCが実現する動的認証の深淵と、静的シークレットがもたらす終焉エンジニア諸君、今日も深夜のインシデント対応お疲れ様。GitHubの公開リポジトリから漏洩したAWSアクセスキーが、数秒で世界中の攻撃者に検知され...
スポンサーリンク