Blog

セキュリティ・技術に関する記事を公開しています

AWS基礎セキュリティベストプラクティス: [EC2-1] EBSスナップショットは公開してはいけない

AWSセキュリティEC2.1「EBSスナップショットの公開」リスクを解説。攻撃シナリオ、実害例、具体的な対策（発見・修正・予防）をまとめたインタラクティブレポート。

2025年12月19日

AWS MSK.4 MSKクラスタのパブリックアクセス禁止 | AWSセキュリティベストプラクティス解説

AWS基礎セキュリティベストプラクティス MSK.4 の完全解説レポート。Amazon MSK (Managed Streaming for Apache Kafka) でパブリックアクセスを禁止すべき理由、リスク分析、攻撃シミュレーション、そして正しいVPCアーキテクチャまでを初心者にも分かりやすく図解します。

2025年12月19日AWS Security Insight

AWS基礎セキュリティベストプラクティス: [IAM-4] ルートユーザーはアクセスキーを発行してはいけない

AWSのセキュリティベストプラクティス[IAM-4]に基づき、なぜルートユーザーのアクセスキーを発行してはいけないのかを、漏洩シミュレーションやたとえ話で分かりやすく解説します。

2025年11月14日

AWS基礎セキュリティベストプラクティス: [IAM-6] ルートユーザーはハードウェア MFA を使うべき

AWSのセキュリティベストプラクティス[IAM-6]に基づき、なぜルートユーザーに仮想MFAでなくハードウェアMFA（物理キー）が強く推奨されるのかを、攻撃シナリオやたとえ話で分かりやすく解説します。

2025年11月14日

AWS基礎セキュリティベストプラクティス: [EC2-1] EBSスナップショットは公開してはいけない

AWSセキュリティEC2.1「EBSスナップショットの公開」リスクを解説。攻撃シナリオ、実害例、具体的な対策（発見・修正・予防）をまとめたインタラクティブレポート。

2025年11月7日Security Research Team

AWS基礎セキュリティベストプラクティス: [EC2-19] 高リスクなポートは全開にしてはいけない

AWS EC2.19の「無制限アクセスポート」のリスクを解説。開いたままのポートがなぜ危険なのか、具体的な実害例と対策を分かりやすくレポートします。

2025年11月7日Security Research Team

【S3.3対策】S3セキュリティ・インタラクティブ・レポート｜経営層向けAWSリスク解説

AWS S3のパブリック書き込みアクセス（S3.3）をブロックすべき理由を、経営層・株主向けに分かりやすい実例と財務リスク分析で解説するインタラクティブなレポートです。

2025年10月31日Security Research Team

AWS S3 セキュリティリスク・インタラクティブレポート

AWS S3のパブリックアクセス設定ミスが引き起こす情報漏洩リスクについて、経営層向けに分かりやすく解説するインタラクティブレポートです。

2025年10月31日Security Research Team

【レポート】iOS 26 Liquid GlassデザインシステムのUX進化と設計指針

iOS 26で導入される架空のLiquid Glassデザインシステムの核心を分析。ユーザー体験の変化、設計原則、Android Material Youとの思想比較、エンジニア向けの実践的な指針をインタラクティブに解説します。

2025年10月22日

iOS 26 SDK 徹底解説 | WWDC25 アダプティブ・アーキテクチャと新APIレポート

WWDC25で発表されたiOS 26 SDKの主要な変更点を、アダプティブ・アーキテクチャの強制、プロフェッショナルな生産性、パフォーマンス向上に焦点を当てて詳細に分析するインタラクティブ技術レポート。

2025年10月22日

エネクラウド社 2025年サイバーインシデント分析

2025年4月に発生したエネクラウド株式会社の削除型ランサムウェア攻撃を分析。AWS S3バケットの大規模削除とその影響、クラウドセキュリティの重要性について詳細に解説します。

2025年5月20日Security Research Team

Qilinランサムウェア：脅威の解剖

Agendaから進化したQilinランサムウェアの脅威を徹底分析。Go/Rust言語で開発された高度なRaaS、二重脅迫モデル、MITRE ATT&CKフレームワークによる攻撃手法を詳細に解説します。

2025年3月5日Security Research Team

LockBit ランサムウェアインタラクティブ・レポート

世界で最も活動的なランサムウェアグループLockBitの脅威を詳細分析。RaaSモデル、二重恐喝の手口、被害事例、対策までを包括的に解説します。

2025年2月10日Security Research Team

インタラクティブ・レポート：メール脅威の構造変化

メールセキュリティの構造変化を対話的に学ぶレポート。現代の防御技術と、それでもなお存在する人間の心理を突く脅威について、実例を交えて解説します。

2025年1月20日Security Research Team

Capital One社セキュリティインシデント分析 - AWS 設定不備による情報漏洩

2019年に発生したCapital Oneの大規模情報漏洩事件を詳細に分析。クラウド設定の不備が引き起こした1億人以上の個人情報流出について、攻撃手法から教訓までを解説します。

2025年1月15日Security Research Team

Copyright © 2025 Tsubasa Co. Ltd.

Privacy Policy Information Security Policy Specified Commercial Transactions Act