AWS基礎セキュリティベストプラクティス: [IAM-4] ルートユーザーはアクセスキーを発行してはいけない
AWSのセキュリティベストプラクティス[IAM-4]に基づき、なぜルートユーザーのアクセスキーを発行してはいけないのかを、漏洩シミュレーションやたとえ話で分かりやすく解説します。
Blog
セキュリティ・技術に関する記事を公開しています
AWS基礎セキュリティベストプラクティス: [IAM-6] ルートユーザーはハードウェア MFA を使うべき
AWSのセキュリティベストプラクティス[IAM-6]に基づき、なぜルートユーザーに仮想MFAでなくハードウェアMFA(物理キー)が強く推奨されるのかを、攻撃シナリオやたとえ話で分かりやすく解説します。
AWS基礎セキュリティベストプラクティス: [EC2-1] EBSスナップショットは公開してはいけない
AWSセキュリティEC2.1「EBSスナップショットの公開」リスクを解説。攻撃シナリオ、実害例、具体的な対策(発見・修正・予防)をまとめたインタラクティブレポート。
Security Research Team
AWS基礎セキュリティベストプラクティス: [EC2-19] 高リスクなポートは全開にしてはいけない
AWS EC2.19の「無制限アクセスポート」のリスクを解説。開いたままのポートがなぜ危険なのか、具体的な実害例と対策を分かりやすくレポートします。
Security Research Team
【S3.3対策】S3セキュリティ・インタラクティブ・レポート|経営層向けAWSリスク解説
AWS S3のパブリック書き込みアクセス(S3.3)をブロックすべき理由を、経営層・株主向けに分かりやすい実例と財務リスク分析で解説するインタラクティブなレポートです。
Security Research Team
AWS S3 セキュリティリスク・インタラクティブレポート
AWS S3のパブリックアクセス設定ミスが引き起こす情報漏洩リスクについて、経営層向けに分かりやすく解説するインタラクティブレポートです。
Security Research Team
【レポート】iOS 26 Liquid GlassデザインシステムのUX進化と設計指針
iOS 26で導入される架空のLiquid Glassデザインシステムの核心を分析。ユーザー体験の変化、設計原則、Android Material Youとの思想比較、エンジニア向けの実践的な指針をインタラクティブに解説します。
iOS 26 SDK 徹底解説 | WWDC25 アダプティブ・アーキテクチャと新APIレポート
WWDC25で発表されたiOS 26 SDKの主要な変更点を、アダプティブ・アーキテクチャの強制、プロフェッショナルな生産性、パフォーマンス向上に焦点を当てて詳細に分析するインタラクティブ技術レポート。
エネクラウド社 2025年サイバーインシデント分析
2025年4月に発生したエネクラウド株式会社の削除型ランサムウェア攻撃を分析。AWS S3バケットの大規模削除とその影響、クラウドセキュリティの重要性について詳細に解説します。
Security Research Team
Qilinランサムウェア:脅威の解剖
Agendaから進化したQilinランサムウェアの脅威を徹底分析。Go/Rust言語で開発された高度なRaaS、二重脅迫モデル、MITRE ATT&CKフレームワークによる攻撃手法を詳細に解説します。
Security Research Team
LockBit ランサムウェア インタラクティブ・レポート
世界で最も活動的なランサムウェアグループLockBitの脅威を詳細分析。RaaSモデル、二重恐喝の手口、被害事例、対策までを包括的に解説します。
Security Research Team
インタラクティブ・レポート:メール脅威の構造変化
メールセキュリティの構造変化を対話的に学ぶレポート。現代の防御技術と、それでもなお存在する人間の心理を突く脅威について、実例を交えて解説します。
Security Research Team
Capital One社セキュリティインシデント分析 - AWS 設定不備による情報漏洩
2019年に発生したCapital Oneの大規模情報漏洩事件を詳細に分析。クラウド設定の不備が引き起こした1億人以上の個人情報流出について、攻撃手法から教訓までを解説します。
Security Research Team