-
2019年03月29日
-
Amazon Linuxにサポート可能なDeep Security Agentをインストールする方法
最新のDeep Security AgentではAmazon Linuxはサポート対象外となっています。しかしながらインストールスクリプトを実行するとサポート対象外のバージョンが自動的にインストールされるため注意が必要です。
-
2019年03月28日
-
AWS Configの高度なクエリの使い方を詳細に調べてみた
AWS Configの高度なクエリ機能を活用するために調べた情報をまとめました。今後すっごい活用方法を検討する方の参考になれば幸いです。
-
AWS Configの高度なクエリのサンプルSQLで使えそうな物を調べてみた
AWS Configの高度なクエリ機能についてくるサンプルSQLから使えそうなものを抜粋して紹介してみました。どんな事ができるの?って雰囲気が知りたい方向けです。
-
2019年03月26日
-
待望のAPI Gateway用のWAFマネージドルールがF5から出たので使ってみた!
API Gatewayに対してAWS WAFを直接利用できるようになりました、そこで利用するのに最適なWAFマネージドルールがF5からリリースされたので早速使ってみました!API Gatewayを利用する環境ではいい選択肢になると思います!
-
2019年02月23日
-
375件のシェア(そこそこ話題の記事)
「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」JAWS DAYS 2019登壇資料 #jawsdays #jawsug #jd2019_a #secjaws
JAWS DAYS 2019でのセッション「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」の資料を載せています。実際にAWS環境を構築する際に検討する事項についてまとめています。
-
2019年02月21日
-
「AWSのログを120%活用するための道のり ~私がSumo Logicをおすすめする3つの理由~」というタイトルで登壇しました
イベント「まだログ分析で疲弊してるの? 〜Sumo Logicで明日から始めるゲームインフラの可視化〜」の登壇資料です。Sumo LogicがAWS基盤で特に有用である3つの理由について紹介します。
-
2019年02月20日
-
209件のシェア(すこし話題の記事)
国産WAFベンダーCSCから新しいAWS WAFマネージドルールがリリースされたので使ってみた
新しいWAFマネージドルールとして国産ベンダーであるCSCさんのOWASP Top10対応ルールが出ました!しかも従来のマネージドルールとは違った使い方もできそうです。これは今後の情報に期待ですね!
-
2019年02月17日
-
AutoScalingで1台ずつ自動的にパッチを当てるSSM Automationやってみた
SSM AutomationでAutoScaling環境のインスタンス1台ずつにパッチ当てを行う方法を紹介します。運用の自動化、がんばりましょう。
-
SSM Automationを実行するIAM Roleを作成してみた
SSM Automationを実行するためのIAM Roleの作成方法を紹介します。SSM AutomationはSSMのService-Linked Roleではうまく実行できないためこれを作成する必要があります。
-
SSM Automationが失敗したら通知するCloudWatch Eventを設定してみた
SSM Automationが失敗したら通知する設定を紹介ます。CloudWatch Eventを設定することによりSNS等で通知を受け取ることができます。状態の確認も自動化して、どんどん楽をしましょう。
-
2019年02月11日
-
SSM Automationを試すときに使いたいステップ実行の紹介
SSM Automationは処理が複雑だと理解に時間がかかり実環境での採用に支障が出る場合があります。そんなときに使いたい機能がステップ実行機能です。Automation使いたいけどよくわからない、という場合にはとりあえず使いましょう!
-
SSMパッチマネージャー利用時のハマりポイントをまとめてみた
SSMのPatch Manager(パッチマネージャー)を利用している際に気づいた注意事項(というかハマったポイント)をまとめました。これからPatch Managerを始める方は是非チェックしてください。
-
2019年01月30日
-
GuardDutyの機能強化通知を受け取ろう
GuardDutyの機能強化の通知を受け取る設定を紹介しています。常に進化していくサービスを見守る喜びを味わってください。
-
2019年01月21日
-
81件のシェア(ちょっぴり話題の記事)
「簡単に始めるAWS基盤のセキュリティ分析~Sumo Logic~」というタイトルでSecurity-JAWS第12回に登壇しました #secjaws #secjaws12
ログ分析基盤のSumo LogicについてSecurity-JAWS第12回で紹介させていただきました。AWS基盤のセキュリティ監視を始めるなら是非参考にしてください。
-
2019年01月08日
-
Sumo Logicが東京リージョンでサービス開始しました!
Sumo Logicの基盤が東京リージョンでリリースされました!Sumo LogicはAWS基板上にサービスが構築されており、これまでは海外リージョンのみのため、ログデータの転送にS3のリージョン間転送料がかかっていましたが今後は無料で転送できます!
-
2019年01月02日
-
Amazon Findings Format(AFF)を読み解いてSecurity Hubを理解する #reinvent
re:Invent2018で発表された新サービスSecurity Hubの内部で取り扱うフォーマットのAmazon Findings Format(AFF)について調べました。これを理解することによりSecurity Hubについて理解が深まります。
-
2018年12月27日
-
[レポート]SEC319: エンタープライズ企業のセキュリティ要件をAWSのネイティブセキュリティ機能で満たす #reinvent
re:Invent2018 SEC319のセッションレポートです。ゼネラル・エレクトリック社がエンタープライズ企業として持つ高いセキュリティ基準に対してAWSのネイティブセキュリティ機能を活用した事例を通して、大企業がクラウドで加速するためのノウハウが紹介されました。
-
2018年12月24日
-
110件のシェア(ちょっぴり話題の記事)
[新機能]AWS WAFマネージドルールで誤検知対応できる例外ルールの設定が可能になりました
AWS WAFマネージドルールに例外ルールの設定が追加されました。これにより、これまでオンオフの切り替えしか出来なかったマネージドルールを一部のルールだけ無効にすることが可能となりました。設定方法についても解説します。
-
2018年12月20日
-
AWS re:Invent 2018 Security re:Cap 第二部 ~セキュリティセミナー~に参加してきました #AWS #reinvent2018 #AWSLoft
AWS re:Invent 2018 Security re:Cap 第二部 ~セキュリティセミナー~の参加レポートです。ユーザ目線の話もあってすごく参考になりました!
-
2018年12月05日
-
re:Growth 2018で「AWSの次の段階のセキュリティ Security Hub」を話しました #reinvent #cmregrowth
re:Invent2018で発表された新サービスSecurity Hubをテーマにre:Growth 2018で登壇しました。短く簡単にSecurity Hubの良さを説明しています。
-
Security HubとDeep Securityを連携してみた #reinvent
re:Invent2018で発表された新サービスSecurity HubとDeepSecurityを連携してみました。現時点ではハマりどころがあるのは注意ですが、利用できるようになると問題があるインスタンスに対して統合的に管理ができて良いです。
-
2018年12月04日
-
Security HubのInsightとFindingsを深掘りしてみた #reinvent
re:Invent2018で発表された新サービスSecurity HubのInsightとFindingsを深掘りしてサービスへの理解を深めます。Security Hub自体のフォーマットとFindingsの絞り方を覚えましょう。
-
2018年12月03日
-
Security HubでCISベンチマークのチェックをやってみた #reinvent
re:Invent2018で発表された新サービスSecurity Hubを利用してCISベンチマークを実施してみました。AWS純正でこのチェックができるのは素晴らしいですね。AWSアカウントの運用者はコンプライアンスを簡単に実施できます。
-
[レポート]SEC379: [ユーザー事例もあるよ]Security Hubの概要 #reinvent
re:Invent2018 SEC379のセッションレポートです。Security Hubはポケモンインターナショナルでの事例などすでに多数の実績もあり、これまでのセキュリティ機能になかった情報を統合して管理する機能が備わっています。一見の価値あり。
-
2018年11月30日
-
AWSセキュリティインシデントの対応に挑戦するSecurity Jamに参加しよう! #reinvent
re:Invent2018 Security Jamの紹介です。AWS上のセキュリティインシデントに対応するイベントで、楽しくAWSのインシデントレスポンスが学べます!毎年やっているため、来年や日本で開催された際は是非参加してみてください!
-
[レポート]SEC362: サーバーレスアプリケーションを保護するためのベストプラクティス #reinvent
re:Invent2018 SEC362のセッションレポートです。サーバレスアプリケーションのセキュリティベストプラクティスについて紹介されました。
-
2018年11月29日
-
[レポート]SEC405: Amazon GuardDutyおよびSageMakerによるスケーラブルで自動化された異常検出 #reinvent
re:Invent2018 SEC406のセッションレポートです。GuardDutyの検知結果をさらにSageMakerで絞り込みます。たくさん検知結果が出るような環境に有効なアプローチです。具体的な手法も紹介しています。
-
[レポート]SEC406: AWS CloudTrailを使用してアカウント間で監査の仕組みを実装する #reinvent
re:Invent2018 SEC406のセッションレポートです。CloudTrailを監査するためのアーキテクチャとその具体的な実装方法について解説されました。
-
413件のシェア(そこそこ話題の記事)
[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent
re:Invent2018で発表されたAWS Security Hubについてまとめます。AWS上のセキュリティサービスやサードパーティ製品のセキュリティ情報を1つにまとめて管理することができます。
-
2018年11月27日
-
[随時更新]re:Invent2018 セキュリティ関連エントリーまとめ #reinvent
re:Invent2018 セキュリティ関連のエントリーをまとめます。随時更新していきます。
