Security
Filed under
3 posts
クラウドでクラウドをチェックする: M365 Security ポスチャスキャン 101
Microsoft 365テナントはクラウドインフラであり、AWSアカウントと同じようにドリフトする。CIS、EIDSCA、CISA ScuBAを使ったポスチャスキャンの基本と、2026年にスキャナー自体をSaaSとして動かす、つまりクラウドでクラウドをチェックする理由を解説する。
AWS Organizations の Multi-party approval
AWS Organizations の Multi-party approval は、高リスク操作を複数の承認者による定足数の背後でゲートする仕組み。動作の仕組みと、それが買えるセキュリティを解説する。
SSHが量子コンピュータについて警告している理由(とその修正方法)
サーバーにSSH接続すると次の表示が出る:
** WARNING: connection is not using a post-quantum key exchange algorithm.
** This session may be vulnerable to "store now, decrypt later" attacks.怖い話だ。分解してみ …