Security

Filed under

3 posts

クラウドでクラウドをチェックする: M365 Security ポスチャスキャン 101

Microsoft 365テナントはクラウドインフラであり、AWSアカウントと同じようにドリフトする。CIS、EIDSCA、CISA ScuBAを使ったポスチャスキャンの基本と、2026年にスキャナー自体をSaaSとして動かす、つまりクラウドでクラウドをチェックする理由を解説する。

Jul 03, 2026 1 min

AWS Organizations の Multi-party approval

AWS Organizations の Multi-party approval は、高リスク操作を複数の承認者による定足数の背後でゲートする仕組み。動作の仕組みと、それが買えるセキュリティを解説する。

Jun 13, 2026 2 min

SSHが量子コンピュータについて警告している理由(とその修正方法)

サーバーにSSH接続すると次の表示が出る:

** WARNING: connection is not using a post-quantum key exchange algorithm.
** This session may be vulnerable to "store now, decrypt later" attacks.

怖い話だ。分解してみ …

Apr 17, 2026 1 min