コンテナやコマンドなどのリソース単位で外部への意図しない通信をブロックする

2021/09/27 13 users コンテナ コマンド ファイアウォール 外部 通信

特定の外部ネットワークへの通信の制限にはファイアウォールなどを利用することが多いですが、コンテナや実行されたコマンド名などをもとに、通信を制御したいという需要が自分の中でありました。 具体的には GitHub Self-hosted runner のような CI / CD 環境で、依存パッケージに悪意あるコードが入り込んでしまうよう... 続きを読む

GCPにおける踏み台サーバの構築メモ - 本日も乙

2018/09/18 33 users GCP 踏み台サーバ NATインスタンス ロク 構築メモ

GCPでNATインスタンスを構築する で書いたように、外部ネットワークへの通信をNATインスタンス経由にする場合、GCEインスタンスにグローバルIPアドレスは付与できないため、踏み台サーバ経由でログインすることになります。 blog.jicoman.info 本記事は踏み台サーバの構築メモと踏み台サーバ経由でGCEインスタンスにログ... 続きを読む

「制御システムのセキュリティリスク分析ガイド<br />～ セキュリティ対策におけるリスク分析実施のススメ ～」を公開：IPA 独立行政法人 情報処理推進機構

2017/10/02 30 users IPA セキュリティセンター 達夫 ススメ 独立行政法人

IPA（独立行政法人情報処理推進機構、理事長：富田 達夫）セキュリティセンターは、重要インフラや産業システムの基盤となっている制御システムのセキュリティを抜本的に向上させるのに重要な位置付けとなるセキュリティリスク分析を、事業者が実施できるようにするためのガイドを作成し、公開しました。 従来、制御システムは固有のシステムで構成され、外部ネットワークや情報系システムとは接続されていなかったことから、... 続きを読む