ニフクラ ブログ

ニフクラ/FJ Cloud-Vやクラウドの技術について、エンジニアが語るブログです。

セキュリティ

OTP(ワンタイムパスワード)の設定で不正ログインを防止する

こんにちは、CRE部 技術支援チームです。 みなさんはニフクラご利用の際、コントロールパネル(管理画面)にどのようにログインしていますでしょうか? 通常、「ニフクラID」と「パスワード」の入力だと思いますが、ここにOTP(ワンタイムパスワード)を加えるこ…

【レポート】ネットワークセキュリティ再入門(引越しました)

新しいブログ(富士通クラウドダイレクトブログ)に引越しました! 5秒後に新ブログに移動します。 【レポート】ネットワークセキュリティ再入門 var doc = document; var head = doc.getElementsByTagName("head")[0]; var meta = doc.createElement("link"…

クラウドの情報セキュリティについて責任分界点から解説する(後編)(引っ越しました)

クラウドの情報セキュリティの基礎的な話を、クラウド特有の考え方で共同責任モデル(責任共有モデル)に基づいて解説する記事の後編。ユーザーの責任範囲で、どのような対策を行えばいいのか?クラウドサービス利用のための情報セキュリティマネジメントガイ…

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)についてご案内(引っ越しました)

新しいブログ(富士通クラウドダイレクトブログ)に引越しました! 5秒後に新ブログに移動します。 Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)についてご案内 var doc = document; var head = doc.getElementsByTagName("head")[0]; var met…

クラウドの情報セキュリティについて責任分界点から解説する(前編)(引っ越しました)

クラウドの情報セキュリティの基礎的な話を、クラウド特有の考え方で共同責任モデルに基づいて解説する記事の前編。まずは、クラウド事業者の責任範囲から。クラウド事業者は、通常データセンターの立ち入り監査・外部監査の受け入れを行わないが、ブラック…

NGINX App Protect on Hatobaで実現する セキュアなサービス公開

こんにちは。F5ネットワークスジャパンの小峰と申します。 本日はこの場をお借りして、今春正式リリースしましたKubernetes Service Hatoba(以降Hatoba)上で実現するセキュアなサービス公開についてご紹介させて頂きます。 まずは皆さま、Hatobaというサー…

BitLockerを使用して増設ディスクを暗号化してみた!

ニフクラにおけるセキュリティ確保の一手段として、Windows ServerでBitLocker(Windows OSに標準で搭載される暗号化機能)を利用した増設ディスク暗号化手順をご紹介いたします。

LUKSを使用して増設ディスクを暗号化してみた!

ニフクラにおけるセキュリティ確保の一手段として、Linux環境でのLUKS (Linux Unified Key Setup-on-disk-format) を利用した増設ディスク暗号化手順をご紹介します。

バイデン大統領のサイバー攻撃に関する大統領令を日本企業向けに解説してみた!

バイデン大統領のサイバー攻撃に関する大統領令をファクトシートを参考しながら日本企業向けに翻訳して概要を解説してみた!実際に、IT化の遅れが、目立つ日本企業における対策のベストプラクティスをnistのサイバーセキュリティフレームワーク(CSF)を参考に…

ISMAPの概要とISMAPとその他クラウドセキュリティ認証制度を比較してみた

こんにちは。富士通クラウドテクノロジーズの鮫島です。 最近、猫も杓子もDXですが、実際のところどうなんでしょう? 某稲垣さんが間違って「デラックスだよね」というCMを見てもうここまでバズワードとして消費されてしまったかと思うと、その昔元首相の某…

意外と知られていないCLOUD Act(クラウド法)の概要とリスクと安全保障

みなさん、こんにちは。 富士通クラウドテクノロジーズの鮫島です。 2021年最初の投稿になります。 今回は外資系か国産か?というクラウド選定時に気になるCLOUD Actのお話です。 ※おもにクラウドの地政学的なリスク 昨年より新型コロナ感染症の状況は悪化の…

日本銀行「クラウドサービス利用におけるリスク管理上の留意点」を解説してみた

みなさん、こんにちは。 富士通クラウドテクノロジーズの鮫島です。 先日、金融機関の情報システム向けの「FISC安全対策基準」に関する記事を書きましたが、今回も金融関連です。 日本銀行が、金融機関向け「クラウドサービス利用時のセキュリティ注意事項に…

FISCの金融機関等コンピュータシステムの安全対策基準って何?

皆さん、こんにちは。富士通クラウドテクノロジーズの鮫島です。 今回は、久しぶりに情報セキュリティの話をします。 今だ終息の道筋が見えないコロナ禍ですが、さまざまな業種で働く人と顧客の感染リスクを減らす取り組みが行われています。 対面業務が多く…

ゼロトラストアーキテクチャ(ZTA)がテレワークと相性がいい理由

こんにちは。富士通クラウドテクノロジーズの鮫島です。 とうとう完全テレワーク期間が5カ月を超えましたが、インドア派なので、ストレスフリー。 夏のレジャー(海とかなんとかフェスとか)が恋しいようなことはまったくなく、Zoom会議用の激安コンデンサー…

【レポート】第26回ニフクラエンジニアミートアップ『ウィズコロナ時代のテレワークセキュリティ超入門』

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。 2020年6月30日(火)に第26回ニフクラエンジニアミートアップを開催しました。 前回に続いてZoomミーティングをYouTube Liveにも配信するオンライン開催となりました。 テーマは、前回に続い…

テレワークで生じるセキュリティリスクを回避するには多層防御?ゼロトラスト?

こんにちは。富士通クラウドテクノロジーズの鮫島です。 最近、テレワークの記事ばかり書いている気がしますが、今回は本来の得意分野であるセキュリティの話もします。 以前、当社のテレワーク事情を解説したブログ記事で blog.pfs.nifcloud.com 「働いてい…

ニフクラへの不正ログインを多要素認証で防止する方法(引越しました)

新しいブログ(富士通クラウドダイレクトブログ)に引越しました! 5秒後に新ブログに移動します。 ニフクラへの不正ログインを多要素認証で防止する方法 var doc = document; var head = doc.getElementsByTagName("head")[0]; var meta = doc.createElemen…

2020年に流行るらしいゼロトラストネットワークって何?

こんにちは。富士通クラウドテクノロジーズの鮫島です。 今回は、ニフクラ エンジニアミートアップの話ではなく、2020年代注目のキーワードといえるセキュリティの概念「ゼロトラストネットワーク(ZTN)」について説明します。 ※2021年1月若干加筆済 昨今のIT…

Linuxサーバーへのログインを2段階認証にしてみた

こんにちは、ニフクラテクニカルアカウントチームです。 ニフクラではコントロールパネルへのログイン時の方法として「ニフクラID」とは別に「パターン認証」サービスを提供していることはご存知でしょうか。 認証をMFA(多要素認証)にすることが可能で、セキ…

ニフクラのウイルス・スパイウエア対策(ESET File Security for ニフクラ)を利用してみた

こんにちは、ニフクラテクニカルアカウントチームです。 クラウドサービスの利用において、セキュリティの確保はとても重要なテーマです。 ニフクラでは、クラウド事業者とお客様でセキュリティ対策における役割と責任を分担するという共同責任モデルに基づ…

情報セキュリティの観点(リスクベースアプローチ)でニフクラの可用性向上を考える

こんにちは、富士通クラウドテクノロジーズの鮫島です。 ニフクラブログを隅から隅までチェックしている一部の熱心な読者の皆様からは、ニフクラ エンジニアミートアップの事務局の人だと認識されているかもしれません。 もう一つ関わっていることがあって、…

DDoS攻撃とDoS攻撃の違いとは?特徴や被害を軽減させる対策法について

DDoS攻撃という単語を目にしたことがあるでしょうか? なかなか対策が難しいと言われる攻撃手法なのですが、今回はなぜ対策が難しいのか?や名前が似ているDoS攻撃と どんな違いがあるか、対策についてを説明していきたいと思います。

WEBサイト・サービスの脆弱性とWAFによるセキュリティ対策

たまにニュースで聞く個人情報の流出やWebページの改ざんの原因の1つとしてWEBサイト・サービスの脆弱性への攻撃があげられます。そのような被害に遭わないために知っておいて損はない代表的なセキュリティの脆弱性と攻撃手法について説明します。

マルウェアとは?-マルウェアの種類とサーバー向けのセキュリティ対策製品ー

セキュリティ対策というと、何をしたらよいか分からなかったり、難しそうに感じたりしますが、簡単なものだと、 どんな脅威があるのかを知ることも対策の1つと言われます。 そこで、今回はウイルスやランサムウェアといったマルウェアの種類と対策としてどん…

NIFTY Cloudの脆弱性診断をJenkinsで自動実行し、結果をSlackに通知してみた

インターネットサービスを提供しているサーバーに脆弱性があると、侵入や改ざん、情報漏えいといったセキュリティインシデントを引き起こす原因となってしまうのは皆さんもよくご存じかと思います。 次々に発見されるOSの脆弱性はもちろん、ミドルウェアのバ…

クラウドのセキュリティ、コントロールパネルから向上させてみませんか?

こんにちは、ニフティクラウドテクニカルサポート担当です。 今回は、クラウドのセキュリティ対策について、ブログに書きたいと思います。

クラウドセキュリティガイドライン(パブコメ募集中!)

ニフティ久保田です。本ブログでは「はじめまして」になります。 さて現在、経済産業省が策定中の「クラウドサービスの利用のための情報セキュリティマネジメントガイドライン改訂版(案)」及び「クラウドセキュリティガイドライン活用ガイド(案)」に対する…

パブリッククラウド導入大作戦! 第2回「セキュリティーリスクとクラウド環境」後編

こんにちは。co-meetingの吉田です。 さて 第2回「セキュリティーリスクとクラウド環境」後編です。今回はより具体的な話に入っていこうと思います。

パブリッククラウド導入大作戦! 第2回「セキュリティーリスクとクラウド環境」前編

こんにちは。co-meetingの吉田です。 パブリッククラウド導入大作戦第2回目のテーマは「セキュリティー」です。この「セキュリティー」という言葉が、クラウド導入時には何度も何度も出てくることになります。今回はクラウド利用におけるセキュリティーにつ…