べこみん

【Security Hub修復手順】[CloudFront.10] CloudFront ディストリビューションは、エッジロケーションとカスタムオリジン間に非推奨の SSL プロトコルを使用しないでください

べこみん

2023.05.31

【Security Hub修復手順】[CloudFront.9] CloudFront ディストリビューションでは、カスタムオリジンへのトラフィックを暗号化する必要があります

べこみん

2023.05.31

【Security Hub修復手順】[CloudFront.6] CloudFront ディストリビューションでは、AWS WAF を有効にする必要があります

べこみん

2023.05.29

[セッションレポート]クラスメソッド x フォージビジョン x Fusic【AWS勉強会】 #classmethod_forgevision_fusic

べこみん

2023.05.27

[訂正]Amazon GuardDutyの新機能「Lambda Protection」はVPC LambdaではないLambda関数にも対応していました！

べこみん

2023.04.27

[アップデート]Amazon GuardDutyでLambdaの不審なネットワークアクティビティを検知出来るようになりました

べこみん

2023.04.23

[レポート]デジタルトランスフォーメーション（DX）の成功を支える権限管理　AWS-40 #AWSSummit

べこみん

2023.04.22

[レポート]AWSでゼロトラストを実現するためのアプローチ　AWS-39 #AWSSummit

べこみん

2023.04.21

【Security Hub修復手順】[CloudFront.5] CloudFront ディストリビューションでは、ログ記録を有効にする必要があります

べこみん

2023.04.17

〜リスト型攻撃やスクレイピングに対応する高度なBot対策〜F5 XC Bot Defense for Amazon CloudFront Connectorを触ってみた

べこみん

2023.03.31

AWS CLIでデフォルトセキュリティグループのルールを一括削除してみたin全リージョン

べこみん

2023.03.24

Cloud One Workload Security Agentを好きな時間にアップグレードする方法

べこみん

2023.03.02

[レポート]MIXI TECH CONFERENCE 2023 D1-10「パブリッククラウドのセキュリティ監視」 #mixitechcon

べこみん

2023.03.01

【Security Hub修復手順】[CloudFront.3] CloudFront ディストリビューションでは、転送中に暗号化が必要となります

べこみん

2023.02.28

[小ネタ]API GatewayでLambdaオーソライザー関数をエイリアスやバージョンで指定してみた

べこみん

2023.02.21

【Security Hub修復手順】[ECS.3] ECS タスクの定義では、ホストのプロセス名前空間を共有しないでください

べこみん

2023.01.31

【Security Hub修復手順】[ElasticBeanstalk.2] Elastic Beanstalk のマネージドプラットフォームの更新を有効にする必要があります

べこみん

2023.01.31

【Security Hub修復手順】[IAM.21] 作成する IAM カスタマーマネージドポリシーにはサービスのワイルドカードアクションを許可してはいけません

べこみん

2023.01.28

【Security Hub修復手順】[CloudFront.1] CloudFront ディストリビューションでは、デフォルトのルートオブジェクトが設定されている必要があります

べこみん

2023.01.25

[レポート]セッション『10億リクエストのある日』 #reinvent #SEC404

べこみん

2022.12.31

[レポート]リーダーシップセッション『お客様から学べること: AWSセキュリティのイノベーションを加速する』 #reinvent

べこみん

2022.12.02

[アップデート]AWS re:PostのサインインにAWS Builder IDが利用出来るようになりました #reinvent

べこみん

2022.12.02

[アップデート]AWS外部のキーストアでAWS KMSの暗号化キーが管理出来るようになりました！ #reinvent

べこみん

2022.11.30

[アップデート]Amazon Macieが機密データの入ったS3バケットを自動で検出してくれるようになりました #reinvent

べこみん

2022.11.29

[アップデート]Amazon CloudWatch Logsでログデータに含まれた機密情報を保護出来るようになりました #reinvent

べこみん

2022.11.28

[アップデート]AWS WAFのBot Controlルールグループに検査レベル「Targeted」が追加され、新たに4つのインテリジェントなルールが利用可能になりました

べこみん

2022.11.24

[アップデート]Amazon SQSでもタグベースのアクセス制御(ABAC)が可能になりました！

べこみん

2022.11.18

[アップデート]AWS Security Hubのセキュリティ基準に “CIS AWS Foundations Benchmark v1.4.0” が追加されました

べこみん

2022.11.12

[AWS Skill Builder] AWS Cloud QuestのSecurityをやってみた

べこみん

2022.10.31

[writeup] TsukuCTF{2022}に参加したのでwriteup書いてみた #TsukuCTF

べこみん

2022.10.26

AWS IAMリソースの棚卸し方法をまとめてみた

べこみん

2022.10.21

[参加レポ]『SECCON Beginners 2022 福岡』に参加してきた。

べこみん

2022.10.12

超お手軽！AWS Budgetsのチュートリアルで無料利用枠を超えた時のアラート通知を設定してみた

べこみん

2022.09.30

[書評]『ナゾトキCTF~入社試験からの脱出~ Ver1.2』で謎解き要素の強いCTFを遊ぼう！

べこみん

2022.08.24

自動のAPI分析・可視化でAPIモニタリングが捗る！F5の新SaaS「Distributed Cloud WAAP」を触ってみた〜APIセキュリティ編〜

べこみん

2022.08.21

[レポート] 診断員と考えるサーバーレスアプリケーションのセキュリティ #devio2022

べこみん

2022.08.16

[レポート] S3のマルウェア対策をサーバーレスで！ Trend Micro Cloud Oneのご紹介　#devio2022 #trendmicro

べこみん

2022.08.02

[レポート] 『What “security is our top priority” means to AWS』 #reInforce

べこみん

2022.07.27

[登壇資料]AWSの類似サービスと比較して知るAWS WAF #devio2022

べこみん

2022.07.26

AWS Systems Manager Distributorを使ってWindowsインスタンスにCloud Oneエージェントをインストールしてみた

べこみん

2022.07.20

AWS CDKの門戸を叩いてみた

べこみん

2022.07.07

CDKを使って既存S3バケットのPUTイベントをトリガーにLambda関数を実行しようとしたらハマった話

べこみん

2022.06.30

[参加レポ]『SECCON Beginners CTF 2022』に初参加してみた

べこみん

2022.06.13

【レポート】Design for Resilience – 如何にしてクラウドアプリケーションの耐久力を高めるか SP-04 #AWSSummit

べこみん

2022.05.26

【参加レポート】2022年 AWS Security Jam #SecurityJam #AWSSummit

べこみん

2022.05.26

【レポート】重要データを保護するためのアーキテクチャとアプローチ AWS-25 #AWSSummit

べこみん

2022.05.25

【レポート】AWSome Day Online Conference セッション3 ネットワークとセキュリティ AWSOME-01 #AWSSummit

べこみん

2022.05.25

【レポート】クラウドのシステム運用最前線！上手く使いこなし運用を楽にしよう AWS-20 #AWSSummit

べこみん

2022.05.25

[登壇レポート]「AWS CloudShellという推しサービスについて」というタイトルでJAWS-UG CLI専門支部にLT登壇しました。

べこみん

2022.05.02

[アップデート]EC2のキーペアに新しい管理機能が追加されました。

べこみん

2022.04.30

LINEでキャッチアップするAWS最新アップデート

べこみん

2022.04.29

ALBにアタッチしたEC2インスタンスの監視&修復方法について~Auto Healing編~

べこみん

2022.04.27

【小ネタ】AWS CLIでEC2インスタンスのOS情報を取得してみた。

べこみん

2022.04.19

Windowsインスタンスのキーペアを紛失してしまった貴方へ

べこみん

2022.03.31

AWS再入門ブログリレー2022 Amazon Cognito編

べこみん

2022.03.04

単一リージョンでCloudTrailの証跡を作成してみた。

べこみん

2022.02.26

[小ネタ]Auto Scalingグループ削除時のダイアログについて

べこみん

2022.02.22

AWS再入門ブログリレー2022 AWS CloudShell 編

べこみん

2022.02.08

AWS CloudFormationの「テンプレートが変更されました」という警告について調べてみた。

べこみん

2022.01.25

[登壇レポート]JAWS-UG 初心者支部#42千葉支部コラボで初LTしました。

べこみん

2022.01.18

becominn

べこみん

becominn

べこみんが執筆した記事

【Security Hub修復手順】[CloudFront.10] CloudFront ディストリビューションは、エッジロケーションとカスタムオリジン間に非推奨の SSL プロトコルを使用しないでください

【Security Hub修復手順】[CloudFront.9] CloudFront ディストリビューションでは、カスタムオリジンへのトラフィックを暗号化する必要があります

【Security Hub修復手順】[CloudFront.6] CloudFront ディストリビューションでは、AWS WAF を有効にする必要があります

[セッションレポート]クラスメソッド x フォージビジョン x Fusic【AWS勉強会】 #classmethod_forgevision_fusic

[訂正]Amazon GuardDutyの新機能「Lambda Protection」はVPC LambdaではないLambda関数にも対応していました！

[アップデート]Amazon GuardDutyでLambdaの不審なネットワークアクティビティを検知出来るようになりました

[レポート]デジタルトランスフォーメーション（DX）の成功を支える権限管理 AWS-40 #AWSSummit

[レポート]AWSでゼロトラストを実現するためのアプローチ AWS-39 #AWSSummit

【Security Hub修復手順】[CloudFront.5] CloudFront ディストリビューションでは、ログ記録を有効にする必要があります

〜リスト型攻撃やスクレイピングに対応する高度なBot対策〜F5 XC Bot Defense for Amazon CloudFront Connectorを触ってみた

AWS CLIでデフォルトセキュリティグループのルールを一括削除してみたin全リージョン

Cloud One Workload Security Agentを好きな時間にアップグレードする方法

[レポート]MIXI TECH CONFERENCE 2023 D1-10「パブリッククラウドのセキュリティ監視」 #mixitechcon

【Security Hub修復手順】[CloudFront.3] CloudFront ディストリビューションでは、転送中に暗号化が必要となります

[小ネタ]API GatewayでLambdaオーソライザー関数をエイリアスやバージョンで指定してみた

【Security Hub修復手順】[ECS.3] ECS タスクの定義では、ホストのプロセス名前空間を共有しないでください

【Security Hub修復手順】[ElasticBeanstalk.2] Elastic Beanstalk のマネージドプラットフォームの更新を有効にする必要があります

【Security Hub修復手順】[IAM.21] 作成する IAM カスタマーマネージドポリシーにはサービスのワイルドカードアクションを許可してはいけません

【Security Hub修復手順】[CloudFront.1] CloudFront ディストリビューションでは、デフォルトのルートオブジェクトが設定されている必要があります

[レポート]セッション『10億リクエストのある日』 #reinvent #SEC404

[レポート]リーダーシップセッション『お客様から学べること: AWSセキュリティのイノベーションを加速する』 #reinvent

[アップデート]AWS re:PostのサインインにAWS Builder IDが利用出来るようになりました #reinvent

[アップデート]AWS外部のキーストアでAWS KMSの暗号化キーが管理出来るようになりました！ #reinvent

[アップデート]Amazon Macieが機密データの入ったS3バケットを自動で検出してくれるようになりました #reinvent

[アップデート]Amazon CloudWatch Logsでログデータに含まれた機密情報を保護出来るようになりました #reinvent

[アップデート]AWS WAFのBot Controlルールグループに検査レベル「Targeted」が追加され、新たに4つのインテリジェントなルールが利用可能になりました

[アップデート]Amazon SQSでもタグベースのアクセス制御(ABAC)が可能になりました！

[アップデート]AWS Security Hubのセキュリティ基準に “CIS AWS Foundations Benchmark v1.4.0” が追加されました

[AWS Skill Builder] AWS Cloud QuestのSecurityをやってみた

[writeup] TsukuCTF{2022}に参加したのでwriteup書いてみた #TsukuCTF

AWS IAMリソースの棚卸し方法をまとめてみた

[参加レポ]『SECCON Beginners 2022 福岡』に参加してきた。

超お手軽！AWS Budgetsのチュートリアルで無料利用枠を超えた時のアラート通知を設定してみた

[書評]『ナゾトキCTF~入社試験からの脱出~ Ver1.2』で謎解き要素の強いCTFを遊ぼう！

自動のAPI分析・可視化でAPIモニタリングが捗る！F5の新SaaS「Distributed Cloud WAAP」を触ってみた〜APIセキュリティ編〜

[レポート] 診断員と考えるサーバーレスアプリケーションのセキュリティ #devio2022

[レポート] S3のマルウェア対策をサーバーレスで！ Trend Micro Cloud Oneのご紹介 #devio2022 #trendmicro

[レポート] 『What “security is our top priority” means to AWS』 #reInforce

[登壇資料]AWSの類似サービスと比較して知るAWS WAF #devio2022

AWS Systems Manager Distributorを使ってWindowsインスタンスにCloud Oneエージェントをインストールしてみた

AWS CDKの門戸を叩いてみた

CDKを使って既存S3バケットのPUTイベントをトリガーにLambda関数を実行しようとしたらハマった話

[参加レポ]『SECCON Beginners CTF 2022』に初参加してみた

【レポート】Design for Resilience – 如何にしてクラウドアプリケーションの耐久力を高めるか SP-04 #AWSSummit

【参加レポート】2022年 AWS Security Jam #SecurityJam #AWSSummit

【レポート】重要データを保護するためのアーキテクチャとアプローチ AWS-25 #AWSSummit

【レポート】AWSome Day Online Conference セッション3 ネットワークとセキュリティ AWSOME-01 #AWSSummit

【レポート】クラウドのシステム運用最前線！上手く使いこなし運用を楽にしよう AWS-20 #AWSSummit

[登壇レポート]「AWS CloudShellという推しサービスについて」というタイトルでJAWS-UG CLI専門支部にLT登壇しました。

[アップデート]EC2のキーペアに新しい管理機能が追加されました。

LINEでキャッチアップするAWS最新アップデート

ALBにアタッチしたEC2インスタンスの監視&修復方法について~Auto Healing編~

【小ネタ】AWS CLIでEC2インスタンスのOS情報を取得してみた。

Windowsインスタンスのキーペアを紛失してしまった貴方へ

AWS再入門ブログリレー2022 Amazon Cognito編

単一リージョンでCloudTrailの証跡を作成してみた。

[小ネタ]Auto Scalingグループ削除時のダイアログについて

AWS再入門ブログリレー2022 AWS CloudShell 編

AWS CloudFormationの「テンプレートが変更されました」という警告について調べてみた。

[登壇レポート]JAWS-UG 初心者支部#42千葉支部コラボで初LTしました。

[レポート]デジタルトランスフォーメーション（DX）の成功を支える権限管理　AWS-40 #AWSSummit

[レポート]AWSでゼロトラストを実現するためのアプローチ　AWS-39 #AWSSummit

[レポート] S3のマルウェア対策をサーバーレスで！ Trend Micro Cloud Oneのご紹介　#devio2022 #trendmicro