Cloud Security– category –
-
サーバーワークスが扱う「Wiz」とは|マルチクラウド×AIアラート疲労を解消する運用設計思想
「Wizというツールが話題だけど、CSPMとどう違うのか。アラート疲労を本当に解消できるのか」 オンプレ時代の監視で「SNMPトラップが毎朝500件、見るのを諦める」という感覚を味わったエンジニアほど、今のマルチクラウド運用に同じ気配を感じているのでは... -
Google Kubernetes Engine(GKE)入門|AutopilotとStandardの違い・運用設計・課金体系を現場視点で解説する実践ガイド
なぜいまGKEなのか?自前Kubernetes・EKS・AKSとの位置関係 コンテナオーケストレーションの選択肢は増え続けていますが、2026年現在、Google Kubernetes Engine(GKE)は「運用負荷を最小化しながら、Kubernetesの柔軟性をフルに活用したい」という現場の... -
マルチクラウド災害対策設計入門|DR切替・RPO/RTO・データ同期パターンを実装シナリオ別に整理する実践ガイド
マルチクラウドDRの必要性|単一クラウド障害の歴史と教訓 2021年AWS東京リージョン大規模障害が示した単一依存のリスク 2021年12月2日、AWS東京リージョン(ap-northeast-1)で発生した冷却システム障害は、国内企業のクラウド戦略に大きな転換点をもたら... -
Storm-2949クラウドID侵害事例に学ぶ|CSPM/IAM運用の見直しポイントと最小権限の実装パターン
「Microsoftが公表したStorm-2949の事例、うちのテナントでも同じことが起きたら止められるのか」 オンプレのActive Directoryを20年以上面倒見てきた感覚で読み解くと、今回の攻撃は「マルウェアのない侵入」「正規API経由のデータ持ち出し」という、検知... -
VMware Fusion脆弱性CVE-2026-41702|クラウド移行検証ラボの即時対応とAWS WorkSpaces代替設計
「Macで動かしているVMware Fusionに権限昇格の脆弱性が出たらしいが、うちは検証ラボにしか使っていない。それでもAWS WorkSpacesやAzure Virtual Desktopへの移行を検討する潮目なのか」 オンプレ仮想基盤を20年以上扱ってきた立場で言えば、TOCTOU系の... -
Palo Alto脆弱性CVE-2026-0265/0300|Cloud NGFW・VM-Series影響評価とTerraform更新フロー
「Palo Alto Networksの脆弱性が出たらしいが、AWSのCloud NGFWやAzureのVM-Seriesを使っているうちの環境はアップデートが必要なのか」 ハードウェアアプライアンスのファイアウォールを20年以上扱ってきた感覚で言えば、Palo Alto Networksの脆弱性が出... -
outputAWS Macie入門|S3の個人情報・機密データを自動検出してコンプライアンスを強化する実践ガイド
S3にどれだけの機密データが眠っているか、正確に把握できているだろうか。オンプレ時代は「あの共有フォルダに個人情報が入っているはずだ」という感覚的な管理で何とかなっていた。しかしクラウドに移行すると、バケットの数が増え、開発者がそれぞれ自... -
AWS Organizations入門|マルチアカウント管理とSCPでガバナンスを統制する実践ガイド
AWSアカウントが増えて管理しきれない、SCPやOUの設計に迷うインフラエンジニア向け。AWS Organizationsの基本概念・OU設計・Service Control Policy・一括請求・ガードレール構築をオンプレADの組織管理と比較しながら実践的に解説します。 -
AWS IAM Identity Center入門|マルチアカウント環境のシングルサインオン設計と運用ガイド
AWSの利用アカウントが増えてくると、「アカウントごとにIAMユーザーを作るのが限界になってきた」「全員のアクセスをどこか一か所で管理したい」という問題が出てきます。オンプレ環境では Active Directory(AD)が担っていたユーザー一元管理を、マルチ... -
クラウドセキュリティの責任共有モデルとは?AWSとAzureの責任範囲をオンプレ経験者向けに徹底解説
クラウドに移行するとき、「セキュリティは誰が責任を持つのか」という疑問を持った方は多いはずです。オンプレミス環境では、物理サーバーからOS、アプリケーションまですべてを自社で管理していました。しかしクラウドでは、クラウドベンダーと利用者の...
