CyberSecurity ゼロトラストを実現するソリューション
現在まとめ中ですが、取り急ぎ公開。随時更新・肉付けしていきます。IAM - Identity and Access Managementユーザ認証・認可を司るゼロトラストの根幹のしくみ。利用者情報の管理・認証を行い、アプリケーションやデータ...
CyberSecurity
CyberSecurity CyberSecurity Let’s Encryptの再インストール
サーバ移行の影響か、証明書の更新でエラーが発生するようになったので、下記サイトを参考に再インストールしてみました。事前確認sudo特権が使えるSSH環境はあるか ⇒既にあるDNSプロバイダ(私の場合はさくらインターネット)がLet's En...
CyberSecurity nginxでHTTPレスポンスにVersionを表示しない設定方法
このWebServerのセキュリティチェックをしたところ、nginxでHTTPレスポンス中にVersionを表示していたので、表示しないように設定変更したときのメモです。なぜ表示しないようにしたいのか利用Versionが攻撃者側に知られると...
CyberSecurity Windows 11 Firewall のポリシー変更方法
Windows ファイアウォールを起動ファイル名を指定して実行 (Windowsマーク+R)名前の欄に「firewall.cpl」と入力し「OK」ポリシー設定方法詳細設定をクリック受信の規則、または、送信の規則を選択新しい規則…をクリックポ...
CyberSecurity セキュリティ廻りの略語
まずは、クライアントセキュリティ廻りからEPPとはEPP(Endpoint Protection Platform:エンドポイント保護基盤)は、その名の通り、Endpoint(ユーザが利用するPCやスマホなどが、マルウェアなどに感染すること...