Reunión de crisis: "¿Cómo entraron?" Nadie sabe. Los logs se sobrescribieron hace 3 semanas. El SIEM no estaba configurado para esa fuente. El IDS estaba en modo pasivo. La forense sin evidencia es adivinación cara. 🔍 #ForensicAnalysis #SmartHC #LogRetention

サイバー構成の証明は本気。 ―― Yamazaki CloudLegal Cyber Edition 💼💻 🔐 増える攻撃、問われる構成 ・MFA未適用の例外ポリシー ・Intune対象外端末の発生 ・Purview未設定のアクセス監査欠損 ・ログ保持期間「30日」設定のまま… いずれも “構成ミスではない” けれど “説明できなかった” というだけで、 企業は信頼を失い、法務は沈黙する。 🧾 Yamazaki行政書士事務所では、以下の技術粒度で支援： conditionalAccessPolicies[].state = disabled 　→ 正当な除外理由を含む証憑作成 auditEnabled = false 　→ 補完的証跡とリスク説明文書 sensitivityLabel = Confidential × action = NotifyOnly 　→ 保護強度と契約義務の整合書面 logRetention = 30 　→ 国際規格（NIST/ISMAP/GDPR）との照合一覧 ⚖️ 技術構成の裏に、法務がいる。 SOCが止める。EDRが隔離する。そして、 法務が「証明」する。 📍 Yamazaki行政書士事務所 Microsoft Azure／M365構成 × サイバーセキュリティ × 法務証憑

📣 #企業公式相互フォロー TBS系列 #報道特集 にCM提供中📷 静岡鉄道各駅でも広告掲出中📷 🚃 🎀「その防御、“証明”できますか？」 サイバー構成の証明は本気。 ―― Yamazaki CloudLegal Cyber Edition 💼💻 🔐 増える攻撃、問われる構成 ・MFA未適用の例外ポリシー ・Intune対象外端末の発生 ・Purview未設定のアクセス監査欠損 ・ログ保持期間「30日」設定のまま… いずれも “構成ミスではない” けれど “説明できなかった” というだけで、 企業は信頼を失い、法務は沈黙する。 🧾 Yamazaki行政書士事務所では、以下の技術粒度で支援： conditionalAccessPolicies[].state = disabled 　→ 正当な除外理由を含む証憑作成 auditEnabled = false 　→ 補完的証跡とリスク説明文書 sensitivityLabel = Confidential × action = NotifyOnly 　→ 保護強度と契約義務の整合書面 logRetention = 30 　→ 国際規格（NIST/ISMAP/GDPR）との照合一覧 ⚖️ 技術構成の裏に、法務がいる。 SOCが止める。EDRが隔離する。そして、 法務が「証明」する。 📍 Yamazaki行政書士事務所 Microsoft Azure／M365構成 × サイバーセキュリティ × 法務証憑 #クラウド法務 #サイバー証明 #Azure構成証跡 #山崎行政書士事務所

TBS系列「#報道特集」CM提供中 🛠️【構成は直せた。でも、説明できなかった──】 ゼロトラスト構成が崩れたのは一瞬だった。 検知アラートは鳴ったが、報告書の説明文が書けない。 conditionalAccessPolicies[].state = disabled 　→「一時的に解除してました…」が通らない auditEnabled = false 　→「証跡は見られませんでした」では済まされない sensitivityLabel = Confidential, action = NotifyOnly 　→「通知はした」だけで保護されなかったファイル assignmentFiltersが空白 　→ Intuneに表示されない端末へのアクセス説明不能 logRetention = 30 　→ 契約上「90日保持」と書かれていたのに…… 📍技術的には軽微な構成差異でも、 📍契約・法令上は「説明できない構成」扱いにされる。 ⚡山崎行政書士事務所は、スポット対応可能な技術支援体制を提供します。 🔍 例：構成ごとの即応ドキュメント作成支援（即日〜数日） ・Intune端末ポリシーの構成根拠書 ・CAポリシーの除外理由＋MFA正当化文書 ・Purviewログ未取得時の補完説明文 ・PowerAutomate使用フローのガバナンス定義書 ・契約条項と構成パラメータの照合リスト ・GDPR/JCA対応差異の整理文書 ・EDR対象範囲／自動隔離除外設定の理由書 📄 技術パラメータを、第三者説明可能な法務構成に変換します。 🛰️ サイバー攻撃は“いつもの設定”の盲点を突いてくる。 構成変更はできても、証明できなければ守ったことにならない。 💡「今この構成、説明できる？」 そう聞かれたときにすぐ答えられる環境を、スポット支援で整備します。 Azure構成を法務で守る。 技術者のための行政書士チーム── 🔒 山崎行政書士事務所 shizuoka-yamazaki-jimusho.co… #Azure構成証明 #クラウド法務 #パラメータ粒度 #Intune #EDR #CAポリシー #Purview #Microsoft365 #スポット対応 #技術者支援 #山崎行政書士事務所

TBS系列「#報道特集」CM提供中 📛【現場は戦場。止めるだけでは、終わらない。】 ある平日、午前2時13分── SOCアラートが上がった。 📍auditEnabled = false → SharePointファイル持ち出しの証跡が残っていない 📍conditionalAccessPolicies[].state = disabled → PowerShellセッションからMFA未適用ログイン確認 📍sensitivityLabel = Confidential かつ action = NotifyOnly → ダウンロードを止められず 📍scopeTags設定漏れの端末 → Intune未管理。調査対象外扱い 📍logRetention = 30 → 契約上の90日要件に足りず、顧客説明で破綻 📍complianceState = nonCompliant のまま業務継続 → セキュリティ報告書と乖離発生 ──現場は止めた。だが、「証明」がなかった。 🕙 朝10時。 経営層と顧問弁護士が集まり、CSIRTが報告する。 「構成は正しかった」 「設定ミスではない」 「ログが残っていなかっただけ」 ──だがその言い訳は、“証明できなかった瞬間に無効” となった。 💥 これは、設定値の問題ではない。 💥 これは、設定理由を“説明できなかった”ことの問題だ。 🔐 山崎行政書士事務所は、 “技術と法務の断絶”を埋める。 📄 各パラメータの構成証憑 📄 除外理由の合理的補完文書 📄 ログ未保持時の正当化根拠 📄 Intune端末の対象定義書 📄 構成と契約条項の整合リスト 📄 PowerAutomate悪用対策ポリシー設計根拠 👤「俺たちは止めた。でも説明はできなかった」 その悔しさを、私たちはもう繰り返させない。 🛰️ サイバー攻撃は常在戦場。 設定画面の“1クリック”に、証明責任が宿る。 📍あなたのAzure構成を、法務で守る。 🖋️ 山崎行政書士事務所 shizuoka-yamazaki-jimusho.co… #構成証明文化 #Azure #Microsoft365 #Intune #サイバー攻撃 #行政書士 #クラウド法務 #EDR #SOC #BlackTech #MirrorFace #PowerAutomate #ゼロトラスト #パラメータ粒度 #常在戦場

TBS系列「報道特集」CM提供中 【タイムラインで再現：ある日本企業が受けたサイバー攻撃の24時間】 00:04 JST 中国由来のIPアドレスからVPNログイン試行（Intune未管理端末、scopeTags設定なし） 00:21 JST PowerAutomateのフローに外部送信ルール追加。sensitivityLabel = Confidentialなのにaction = NotifyOnly 02:15 JST EDRアラートを検知、SharePointから大量DL履歴が発覚。だが… 02:17 JST Purview.auditEnabled = false → 監査証跡が残っていない。証明不能。 03:40 JST 外部リークが判明し、法務・経営が召集される。 04:10 JST 社外報告資料の作成に着手。しかし、設定理由も除外根拠も「出せない」。 05:30 JST logRetention = 30 → 顧客契約書の保持義務（180日）に抵触 →「虚偽報告」リスク 09:00 JST 記者に聞かれる。「なぜ保護されてなかったのか？」 13:00 JST CISO：「MFA適用されていたはず」 が、conditionalAccessPolicies[].conditions.applications.includeにPowerShell未指定… 21:00 JST 経営会議：CSIRT報告書に「技術的正当性は確認されず」と記載 →取引停止 🔻そこで、我々が支援するのは 「止める技術」ではなく、 「構成を説明できる技術法務」。 監査構成の証憑設計 auditEnabled = falseの合理的補完 NotifyOnly運用のリスク文書化 GDPR/JCA対応の保持設計理由書 Intune対象端末選定の法的設計書 📌 サイバー攻撃は防げなくても、 📌 信頼は「証明と説明」で守れる。 🧭 山崎行政書士事務所 shizuoka-yamazaki-jimusho.co… #BlackTech #APT10 #MirrorFace #構成証明文化 #Azure #Microsoft365 #サイバー攻撃 #クラウド法務 #行政書士 #ログ保持 #Intune #PowerAutomate

#企業公式相互フォロー 📺 TBS系列「報道特集」CM提供中 🔺現場では止めた。 でも、「なぜその構成にしたのか」──答えられなかった。 構成を正しくしていた者が、訴えられる。 ログ保持30日、CA未設定、監査証跡なし。 それでも「設定者の過失」として矢面に立たされる。 この男は、黙して構成を守る。 刀ではなく、証憑で戦う構成監査武士。 規定と契約を貫く法務刀が、今抜かれる。 📄山崎行政書士事務所は、構成の正当性を証明する。 ConditionalAccess除外ポリシー → 「除外の業務正当性報告書」 Intune未管理端末の存在 → 「設計対象範囲＋規定照合書」 LogRetention 30日 → 「保持期間設計意図＋対外報告補足」 Label=ConfidentialだがNotifyOnly → 「保護強度不一致補強文書」 💠構成は“戦うため”ではなく、“守るため”にある。 だが、守れる構成とは、証明できる構成のことだ。 Azure設計支援 × 法務補完支援 #構成証明文化 #セキュリティは信頼で守る 🖋️ 山崎行政書士事務所 shizuoka-yamazaki-jimusho.co…

#企業公式相互フォロー TBS系列《#報道特集》CM提供中 中国から“来ている”。でも、守るには“構成を証明できる日本企業”でなければ意味がない。 ── サイバー攻撃はリアルだ。構成証明で止めろ。 🌐 過熱するサイバー戦 2025年、日本企業に対するサイバー攻撃は“日常”となった。 攻撃元：江蘇省・深セン発の IPブロック（203.75.xxx.xxx） 狙われたサービス：Microsoft 365 SharePoint / Entra ID / Azure Function 侵入口：不完全な ConditionalAccessPolicy、範囲外Intune端末、Graph APIへの迂回侵入 被害：CADファイル持ち出し、Power Automate経由のバックアップ漏洩 📉 設定されていた。だが、説明できなかった。 設定の不備ではなく、“証明できなかった構成”こそが敗因だった。 🔧 パラメータ粒度で可視化せよ：現場で突かれた構成の盲点 conditionalAccessPolicies[].clientAppTypes = ["browser"]  → モバイル／PowerShell／API が対象外、MFA適用されず deviceManagementScripts[].scopeTags = null  → Intuneで対象外デバイスが未制御のまま残存 PurviewAuditConfiguration.auditingEnabled = false  → SharePoint操作の証跡が取得されていなかった（監査不能） informationProtection.actions[].actionType = "NotifyOnly"  → 「Confidential」ラベルはついていても保護は無効 logRetentionPeriodDays = 30  → 契約上は90日必要だったが、構成と契約が不一致 🔧 構成パラメータ × 現場課題 × 山崎行政書士事務所の証明支援 ① conditionalAccessPolicies 📌 問題点：   MFA（多要素認証）の対象範囲が不完全（例：clientAppTypes = ["browser"] のみ有効）   一部のデバイスやAPI経由ログインが適用外となり、ゼロトラスト構成が形骸化。 📄 支援内容：   ・MFA適用スコープに関する設計根拠書   ・なぜ対象外が発生したかの技術的経緯説明   ・契約上求められる「全アカウント対象化」条項との照合表（DPA/JCA整合）   ・英語版リスク補足書（海外報告対応） ② scopeTags, assignmentFilters（Intune関連） 📌 問題点：   Intuneの構成管理下に置かれるべき端末にscopeTagsやassignmentFiltersが未設定。   結果として、一部のBYODや旧バージョン端末が非準拠状態で稼働。MDM制御を回避されるリスク発生。 📄 支援内容：   ・端末割当ポリシーと実際のIntune適用状況の突合書   ・未管理端末の理由説明と社内ガバナンス文書の整合性評価   ・業務規定とのスコープ不一致リスト＋管理方針の正当性証明   ・インシデント後の是正方針書（契約再発防止対応） ③ auditEnabled = false（Microsoft Purview / Audit Logs） 📌 問題点：   監査ログが無効になっており、アクセス操作・データ移動の証跡が残っていない。   DPIA対応や、顧客・委託元・法的調査時に「記録がない」ことが説明不能。 📄 支援内容：   ・構成上の監査対象外だった理由と背景を明文化   ・代替となるログ情報の収集方針と補完策（EDR/Defenderなど）   ・監査機能の非活性が契約違反に該当しない旨の補強意見書   ・フォレンジック補足報告（外部提出用・多言語対応可能） ④ label = Confidential かつ action = NotifyOnly（情報保護） 📌 問題点：   Microsoft Information Protectionのラベルは付与されているが、   自動暗号化（actionType = Encrypt）が設定されておらず、流出時にデータ保護が無効。   →「機密情報だった」と言いながら保護していなかったという矛盾発生。 📄 支援内容：   ・ラベルポリシー構成と使用意図の整合説明文書   ・通知のみ設定だった場合の設計思想・管理者判断の根拠整理   ・「自動暗号化なし＝過失」と見なされないための説明資料   ・委託先や社外との共有規定と保護方式の整合比較資料 ⑤ logRetention = 30（監査ログ保管期間） 📌 問題点：   Microsoft 365 のログ保管期間が30日（既定値）に設定されたまま。   GDPRやJCAなどで求められる90日～180日保管と乖離しており、   第三者への証跡提出が期限切れで不可能になるケースが多発。 📄 支援内容：   ・保管期間設定の意図・制限・設計経緯の記録書   ・社内規程および契約上の保管義務条項との照合評価書   ・外部監査・当局対応向けの補完説明資料   ・将来的な保管延長に向けたガバナンス是正案 📢 世界に向けて、構成証明せよ。 技術だけでは“守った”とは言えない。 契約・法令・構成図・ログが、ひとつの線でつながっているか？ — 🔗 ご相談・テンプレート提供・即応支援はこちら： shizuoka-yamazaki-jimusho.co… — 「設定していた」だけでは不十分。 「なぜその構成だったのか」まで、説明できてはじめて守ったと言える。 構成を守れ。構成を証明しろ。 ── 山崎行政書士事務所 パラメータ粒度 × クラウド構成証明 × 地政学サイバー対策

3. Is especially confusing in the beginning (actually later on as well) when you dont know where these 30 lambdas with an outdated runtime come from, just to figure out, its the logretention lambda, the certificate creator lambda, or the <Insert any custom resource lambda here>

"🚨 Need help with log retention in Wazuh! Looking to back up logs to a tar file and store it in a specific path. Any tips or guidance would be much appreciated!" #Wazuh #LogRetention #Cybersecurity #DevOps

I'm excited to share my latest guide on log retention, now live on the SigNoz blog! Learn key strategies for managing log data efficiently and leveraging SigNoz for cost-effective, accessible logs. Check it out here: signoz.io/guides/log-retenti… #DevOps #Observability #LogRetention

AWS CDK v2.123.0 新機能✨#cdk_releases 1/ API Gateway (v2)のWebSocketApiでAWSサービスとの直接統合をサポート 2/ AutoScalingのStepScalingPolicyにdatapointsToAlarmプロパティが追加され、アラームをトリガーするために必要なデータポイント数を指定可能に。Thank you @365_step_tech ! 3/ CfnOutputのnameプロパティにバリデーションを追加。Thank you @365_step_tech ! 4/ カスタムリソースでlogRetentionの代わりにlogGroupプロパティを使うのが推奨に。Provider FrameworkやAwsCustomResource, BucketDeploymentが対象です。 5/ DynamoDBのTableコンストラクト(v1)にS3に置いたCSV, DynamoDB JSON, Amazon Ionファイルからデータをインポートしながらテーブルを新規作成できるように。importSourceプロパティで指定します。Thank you @skrirdev ! 6/ TGW, TGW AttachmentからのVPC Flow Logsを作成可能に。Thank you @nixieminton ! 7/ ECSでAWS Neuronランタイムを使用するInf1, Inf2, Trn1インスタンスに最適化されたAMIを利用可能に。AmiHardwareType.NEURONを指定します。 8/ ECSでサーキットブレーカーを明示的に有効化するプロパティを追加。Thank you @nixieminton ! 9/ ecs-pattenrsのQueueProcessingFargateServiceにcooldownプロパティが追加され、スケーリングのクールダウン期間を指定可能に 10/ CloudWatch LogsのDataProtectionPolicyでCustomDataIdentifierを指定可能に。これは機密データをマスキングするために正規表現で任意のパターンを定義できる機能です 11/ RDSのDatabaseInstanceReadReplicaにallocatedStorageプロパティが追加され、明示的にストレージ容量を指定可能に 12/ RDSのDatabaseClusterにdomainとdomainRoleプロパティが追加され、Kerberos認証を設定可能に。Thank you @nixieminton ! 13/ StepFunctionsのMapステートでitemSelectorプロパティが追加され、parametersプロパティは非推奨に。Distributed Mapの追加に伴うプロパティ変更への対応です github.com/aws/aws-cdk/relea…

AWS CDK v2.122.0 新機能✨#cdk_releases 1/ CodePipelineのSourceアクションとして、CodeCommitのカスタムイベントを指定可能に 2/ ECS on FargateでEBSボリュームをアタッチするためのL2コンストラクトを追加。ServiceManagedVolumeを宣言してタスク定義に追加できます。 3/ EFSの1ゾーンファイルシステムをサポート。Thank you @nixieminton ! 4/ EFSのライフサイクルポリシーでEFSアーカイブへの移行をサポート 5/ NLBにIConnectableインターフェースが実装され、connections.allowFromなどのメソッドを使ってネットワーク接続設定が簡素化可能に。Thank you @WinterYukky ! 6/ Lambda FunctionのlogRetention, logRetentionRoleなどのプロパティが非推奨に。代わりにlogGroupプロパティでロググループ設定を詳細に管理できます。 7/ RDSにcloudWatchLogGroupsプロパティが追加され、ロググループに簡単にアクセス可能に。 8/ Route53のARecordにweightとsetIdentifierプロパティが追加され、加重ルーティングが設定可能に。Thank you @nixieminton ! github.com/aws/aws-cdk/relea…

The logRetention property of the Lambda function construct in AWS CDK has been deprecated. Be aware when upgrading to CDK version 2.122.0. You will need to create a new Log group with a new name (can’t use same name) after the CDK update. github.com/aws/aws-cdk/pull/…

The latest release of #AWS #CDK deprecates the logRetention property You now should create your own. Migrations will be tricky 😅 github.com/aws/aws-cdk/pull/…

AWS CDKでいつも作成される "LogRetention" から始まるLambda関数ってなに！？！？！！！？！？！？！

actually, I think there's a misunderstanding here, most of these resources are AWS::ApiGateway::Model Custom::LogRetention AWS::IAM::Role it's just one API where we keep adding routes and we need to split into nested stacks or different stacks

AWS CDK v2.37.0 続き 4. DockerImageAssetにarchitectureを指定可能になり、LambdaのコンテナイメージサポートでCDKの実行環境と異なるアーキテクチャの関数を作成可能に 5. CloudWatch Logs のLogRetentionにRemovalPolicyが指定可能になり、スタック削除時にロググループを一緒に消せるように

AWS CDK最高なんだけどPythonとかJavaとかVB(.net)みたいな型の貧弱な言語でも使えるようにしているせいか logGroupとlogRetentionはどちらか一方しか指定できませんよみたいなことをビルド時じゃなくて実行時に指摘してきてイラッとする

Starting #awscdk 1.23.0, we just need specify the logRetention property in lambda.Function and the lambda log group and custom log retention will be created for you even before the 1st lambda invocation. Love it! PR github.com/aws/aws-cdk/pull/…