CyberSecurity ゼロトラストを実現するソリューション
現在まとめ中ですが、取り急ぎ公開。随時更新・肉付けしていきます。 IAM - Identity and Access Management ユーザ認証・認可を司るゼロトラストの根幹のしくみ。利用者情報の管理・認証を行い、アプリケーションやデ...
CyberSecurity
CyberSecurity CyberSecurity Let’s Encryptの再インストール
サーバ移行の影響か、証明書の更新でエラーが発生するようになったので、下記サイトを参考に再インストールしてみました。 事前確認 sudo特権が使えるSSH環境はあるか ⇒既にある DNSプロバイダ(私の場合はさくらインターネット)がLet's...
CyberSecurity nginxでHTTPレスポンスにVersionを表示しない設定方法
このWebServerのセキュリティチェックをしたところ、nginxでHTTPレスポンス中にVersionを表示していたので、表示しないように設定変更したときのメモです。 なぜ表示しないようにしたいのか 利用Versionが攻撃者側に知られ...
CyberSecurity Windows 11 Firewall のポリシー変更方法
Windows ファイアウォールを起動 ファイル名を指定して実行 (Windowsマーク+R)名前の欄に「firewall.cpl」と入力し「OK」 ポリシー設定方法 詳細設定をクリック 受信の規則、または、送信の規則を選択 新しい規則…を...
CyberSecurity セキュリティ廻りの略語
まずは、クライアントセキュリティ廻りから EPPとは EPP(Endpoint Protection Platform:エンドポイント保護基盤)は、その名の通り、Endpoint(ユーザが利用するPCやスマホなどが、マルウェアなどに感染する...