-
491件のシェア(そこそこ話題の記事)
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をDevelopers.IO 2019 Securityでした際の登壇資料です。一つの指標としてセキュリティ対策に取り組む方の役に立てば幸いです。
-
423件のシェア(そこそこ話題の記事)
【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた
GuardDutyがコスパ最強の脅威検知サービスであることを証明しました。AWS利用者全員刮目してみよ!有効化はボタンポチですぐいけます。無料でトライアルが開始できるので個人でも商用でも必ず有効化しましょう!
-
399件のシェア(そこそこ話題の記事)
AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します
AWSセキュリティベストプラクティスの内容からいくつか抜粋したり解説したりしました。これをやればバッチリというわけではないですが、とりあえずセキュリティを考え始める参考になればと思いイメージが湧きやすいようにまとめました。
-
380件のシェア(そこそこ話題の記事)
「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」JAWS DAYS 2019登壇資料 #jawsdays #jawsug #jd2019_a #secjaws
JAWS DAYS 2019でのセッション「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」の資料を載せています。実際にAWS環境を構築する際に検討する事項についてまとめています。
-
378件のシェア(そこそこ話題の記事)
[遂にきた!]脆弱性管理ツールFutureVulsから直接SSMを利用してパッチ適用ができるようになったのでやってみた
SSMと連携してパッチ適用を数クリックでできるようになりました!メチャ嬉しい!脆弱性管理ツールであるFutureVulsは発見した脆弱性をその場で判断して優先度付けやタスク化できていましたが、これで全てのオペレーションがFutureVuls上で完了します。
-
285件のシェア(すこし話題の記事)
「AWSをこれから始める学生への圧倒的なインプット」というテーマで喋ってきました
これからAWSを始めるという学生向けに喋る機会がありましたので、圧倒的なインプットをしたいと思い資料をまとめました。AWSを使うのは楽しいので、決してEC2を立てるだけで満足せず様々なことにチャレンジしてほしいです。
-
271件のシェア(すこし話題の記事)
[CODE BLUE 2019]基調講演:核兵器とハッキング[レポート] #codeblue_jp
CODE BLUE 2019「基調講演:核兵器とハッキング」についての参加レポートです。サイバーセキュリティをより深く考えられるいい話でした。
-
252件のシェア(すこし話題の記事)
「AWSでのセキュリティ対策全部盛り[初級から中級まで]」をDevelopers.IO 2019 TOKYOで発表しました #cmdevio
Developers.IO 2019 TOKYOにて「AWSでのセキュリティ対策全部盛り[初級から中級まで]」という内容で登壇しました。とにかくたくさんのセキュリティ関連要素に触れ、次のステップに進んでもらうためにまとめました!
-
212件のシェア(すこし話題の記事)
国産WAFベンダーCSCから新しいAWS WAFマネージドルールがリリースされたので使ってみた
新しいWAFマネージドルールとして国産ベンダーであるCSCさんのOWASP Top10対応ルールが出ました!しかも従来のマネージドルールとは違った使い方もできそうです。これは今後の情報に期待ですね!
-
199件のシェア(すこし話題の記事)
AWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきた
AWS Security Roadshow Tokyo 2019と併催されたAWS Security Jam Tokyoに参加してきましたのでそのレポートをします。めちゃくちゃ面白かったのでぜひ日本でももっと開催してほしいです!
-
175件のシェア(すこし話題の記事)
[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました!
EC2のメタデータサービスv2がリリースされました。これまでSSRF等の脆弱性と組み合わせることによりクレデンシャルの流出が多発していましたが、v2を利用することにより簡単にセキュリティを向上することができるようになりました。
-
150件のシェア(すこし話題の記事)
Security-JAWS 第15回レポート #secjaws #secjaws15 #jawsug
Security JAWS 第15回のレポートです。いつもどおり幅広いジャンルの話がありました!まずIAM本を買いましょう←
-
144件のシェア(ちょっぴり話題の記事)
はじめてのDeep Security運用に必要な情報まとめ
Deep Securityをこれから運用するお客様に向けて必要な情報をまとめてみました。非常に充実しているヘルプセンターがあるのでこちらを積極的に活用しましょう!
-
127件のシェア(ちょっぴり話題の記事)
AWS Educateに登録してスターターアカウントからAWSサービスを使ってみた
AWS Educateを利用して学生が無料で、かつクレジットカードを持っていなくても利用できるAWS環境を触ってみました。ついでにLAMP環境を作ってみました。これからAWSを触りたい学生の方はぜひ試してみてください。
-
123件のシェア(ちょっぴり話題の記事)
AWS Security Roadshow Tokyo 2019午前セッションレポート
非常に濃密であったAWS Security Roadshow Tokyo 2019の午前セッションレポートです。重要なキーワードはBuilders、ゲートからガードレールへ。これからどのような世の中になっていくかを感じられるイベントでした。
-
112件のシェア(ちょっぴり話題の記事)
セキュリティグループのSSH全開放をAWS Configで自動修復したら3分くらいで直ったからみんな使ってほしい件
AWS Config Rulesが自動修復に対応したので、SSHを全開放したら自動修復するように設定してみました。これまではLambda等の仕組みを自分で作る必要がありましたが、今回からその必要がなくなりました。ぜひ活用しましょう。
-
108件のシェア(ちょっぴり話題の記事)
Config Rulesが激安になるのでみんな使ったほうが良いRuleを紹介します!
Config Rulesが大幅に料金体系が変わります!それに合わせてみんなが使った方が良いRuleを紹介します!
-
92件のシェア(ちょっぴり話題の記事)
【レポート】「<みずほ>がクラウド活用のために取り組んだこと ~デザインパターンとLanding Zone~」AWS Summit Tokyo 2019 #AWSSummit
AWS Summit Tokyo 2019のセッションレポートです。こちらでは「<みずほ>がクラウド活用のために取り組んだこと ~デザインパターンとLanding Zone~」の内容をレポートします。
-
81件のシェア(ちょっぴり話題の記事)
【レポート】「ガンホー、データセンタークロージングへ!」AWS Summit Tokyo 2019 #AWSSummit
毎日ラグナロクオンラインをプレイしている私得なガンホーさんのセッションです!!! AWS Summit Tokyo 2019のセッションレポートです。こちらでは「ガンホー、データセンタークロージングへ!」の内容をレポートします。
-
81件のシェア(ちょっぴり話題の記事)
「簡単に始めるAWS基盤のセキュリティ分析~Sumo Logic~」というタイトルでSecurity-JAWS第12回に登壇しました #secjaws #secjaws12
ログ分析基盤のSumo LogicについてSecurity-JAWS第12回で紹介させていただきました。AWS基盤のセキュリティ監視を始めるなら是非参考にしてください。
-
79件のシェア(ちょっぴり話題の記事)
【祝リリース】Security HubがGAになったので特徴と使い方まとめてみた
様々なAWSサービスやサードパーティ製品のセキュリティアラートなどを一画面で管理できるSecurity HubがGAになりました!基本的な使い方や、GAならではの料金的なお話をまとめました。
-
79件のシェア(ちょっぴり話題の記事)
AWS WAFv2でAPI Gateway/サーバレス用のWAFマネージドルールがCSCから出たので使ってみた
CSCから提供されたAPI Gateway/サーバレス向けのWAFマネージドルールを試してみました!SSRFや悪意のあるBotからのアクセスをブロックしてくれる非常に頼もしいルールです!
-
AutoScalingで1台ずつ自動的にパッチを当てるSSM Automationやってみた
SSM AutomationでAutoScaling環境のインスタンス1台ずつにパッチ当てを行う方法を紹介します。運用の自動化、がんばりましょう。
-
Fin-JAWS 第4回~re:Inforce re:Cap 金融スペシャル~レポート #finjaws4 #finjaws #jawsug
Fin-JAWS 第4回~re:Inforce re:Cap 金融スペシャル~のレポートです。re:Inforceで展開された有意義な情報がいっぱい紹介されまいた!ぜひキャッチアップしていきましょう!
-
GuardDutyが新しくIAMの権限昇格を検知できるようになったので試してみた
GuardDutyで新しくIAMの権限昇格を検知できるようになりました。まだGuardDutyを有効化していないアカウントは即刻有効化してください。早速検知出来ることを試してみました。
-
待望のAPI Gateway用のWAFマネージドルールがF5から出たので使ってみた!
API Gatewayに対してAWS WAFを直接利用できるようになりました、そこで利用するのに最適なWAFマネージドルールがF5からリリースされたので早速使ってみました!API Gatewayを利用する環境ではいい選択肢になると思います!
-
Fin-JAWS 第5回 ~WHAT’S DIGITAL BANKING?~レポート #finjaws5 #finjaws #jawsug
Fin-JAWS 第5回 ~WHAT'S DIGITAL BANKING?~のレポートです。金融系ならではのAWSの使い方やつらみなどが共有されました。興味がある方はぜひDoorkeeperのメンバー登録をしましょう!
-
【初心者向け】AWSの脅威検知サービスAmazon GuardDutyのよく分かる解説と情報まとめ
初心者向けにすべてのAWSユーザが利用すべきサービスであるGuardDutyの情報をまとめました。脅威検知サービスという、ちょっと仰々しくて初心者には関係ないかな?と思われがちなサービスですが、すべてのAWSユーザが利用しないといけませんので要チェックです。
-
【レポート】「Edge Servicesを利用したDDoS防御の構成(AWS WAF/Shield)」AWS Summit Tokyo 2019 #AWSSummit
AWS Summit Tokyo 2019のセッションレポートです。こちらでは「Edge Servicesを利用したDDoS防御の構成(AWS WAF/Shield)」の内容をレポートします。
-
Sumo Logicが東京リージョンでサービス開始しました!
Sumo Logicの基盤が東京リージョンでリリースされました!Sumo LogicはAWS基板上にサービスが構築されており、これまでは海外リージョンのみのため、ログデータの転送にS3のリージョン間転送料がかかっていましたが今後は無料で転送できます!
