クラウド
9 コマンド
セキュリティの考え方 クラウドセキュリティの考え方
クラウド(AWS/Azure/GCP)のセキュリティを設計するうえで必須となる責任共有モデル・ゼロトラスト・ガードレール・最小権限・多層防御の基本原則。
AWS 設定ミス AWS でよくある設定ミス・ヌケモレ
S3 の公開、Security Group の 0.0.0.0/0、IMDSv1、認証情報のハードコード、ログ未取得など、AWS で繰り返し発生する典型的な設定ミスと検知・修正のチェックリスト。
IAM ベストプラクティス AWS IAM ベストプラクティス
ルートユーザー保護・IAM Identity Center による SSO 集約・ロール中心設計・最小権限・MFA 強制など、AWS IAM の設計と運用における推奨設定を整理。
Entra ID SSO Microsoft Entra ID SSO の推奨設定
Microsoft Entra ID(旧 Azure AD)で SaaS / AWS / 社内アプリへの SSO を構成する際の推奨設定。Conditional Access・MFA・Privileged Identity Management・Named Locations・監査ログの実装指針。
AWS セキュリティサービス AWS セキュリティサービス 設定優先度ランキング
AWS アカウントを作ったら設定すべきセキュリティサービスを優先度順に解説。CloudTrail・Config・Security Hub・GuardDuty・Inspector・WAF・Network Firewall の役割と運用負荷。
Azure セキュリティサービス Azure セキュリティサービス 設定優先度ランキング
Azure サブスクリプションで設定すべきセキュリティサービスを優先度順に解説。Defender for Cloud・Activity Log・Sentinel・DDoS Protection・Application Gateway WAF の役割と運用負荷。
GCP セキュリティサービス Google Cloud セキュリティサービス 設定優先度ランキング
Google Cloud プロジェクトで設定すべきセキュリティサービスを優先度順に解説。Cloud Audit Logs・Organization Policy・Security Command Center・Cloud Armor・VPC Service Controls の役割と運用負荷。
シークレット露出対策 クラウドでのシークレット値露出対策
AWS Secrets Manager / Azure Key Vault / GCP Secret Manager の使い分け、環境変数・.env ファイル・ハードコードの危険性、CI/CD パイプラインでの漏洩パターン、GitGuardian 等のシークレットスキャン、Parameter Store vs Secrets Manager の選択基準。
DB アクセス経路 SSO + 踏み台経由の安全な DB アクセス
SSO から踏み台(Bastion)経由で DB に安全にアクセスするパターン。直接クレデンシャルでの DB 接続の危険性、AWS SSM Session Manager / Azure Bastion / GCP IAP を使ったアクセス経路、IAM 認証による DB 接続、監査ログの取得。