臼田佳祐

Detectiveを展開するCFnテンプレートを作ってStackSetsで展開してみた

臼田佳祐

2020.04.08

[神ツール]セキュリティインシデントの調査が捗るAmazon DetectiveがGAしたのでメリットとオススメの使い方を紹介します

臼田佳祐

2020.04.02

話題の記事

指定した時間にS3 syncでファイルを同期する処理をCloudWatch EventsとCodeBuildでやってみた

臼田佳祐

2020.03.18

「みんなでセキュリティを強化！仕組みで解決するAWS環境のマネジメント & ガバナンス」JAWS DAYS 2020登壇資料 #jawsug #jawsdays #jawsdays2020

臼田佳祐

2020.03.14

話題の記事

PCI DSSコンプライアンスチェックを利用してセキュリティを強化するためにSecurity Hubで適切にチューニングしてみた

臼田佳祐

2020.03.12

うわっ…私のセキュリティスコア低すぎ…？Security HubのCISベンチマークの俺流チューニングで100%準拠を目指す

臼田佳祐

2020.03.11

AWS WAFを完全に理解する ~WAFの基礎からv2の変更点まで~

臼田佳祐

2020.03.04

注目の記事

vCPU:4, メモリ:8GiBのEC2インスタンスでハイパーバイザーがXenの物を探すやり方

臼田佳祐

2020.02.25

GuardDutyでDNS Rebindingを検知できるようになったので試してみた

臼田佳祐

2020.02.23

OktaでSAML連携しているAWSアカウントにcliでログインするokta-awscli使ってみた

臼田佳祐

2020.02.23

n8nのDBをRDS PostgreSQLに外出ししてみた

臼田佳祐

2020.02.21

苦労しながらAWS CDKをインストールしてGetting Start(Python)した話

臼田佳祐

2020.02.20

Security-JAWS 第16回レポート #secjaws #secjaws16 #jawsug

臼田佳祐

2020.02.14

ちょっと話題の記事

Control Tower v2.2が出たので更新してみた

臼田佳祐

2020.02.13

OktaとALB認証機能をOIDCで連携して認証機能がないアプリケーションに認証機能を追加してみた[n8n実装]

臼田佳祐

2020.02.11

IFTTTやZapierのようなワークフロー自動化OSSのn8nをECS on Fargate上に建ててみた

臼田佳祐

2020.02.05

話題の記事

AWS Config Rulesでグローバルリソースを複数リージョンでチェックするとどうなるか確認してみた

臼田佳祐

2020.01.27

[レポート]既存アカウントへのControl Tower追加が可能になる！大規模なAWSのマネジメントとガバナンス #MGT201 #reinvent

臼田佳祐

2020.01.26

AWS Organizationsから新規AWSアカウントを作成してスイッチロールしてみた

臼田佳祐

2020.01.23

Amazon AthenaでAWS WAF XSS/SQLiの詳細ログをクエリしてみた #reinvent

臼田佳祐

2020.01.05

[BODYも分かる！] AWS WAFでXSS/SQLiのログに詳細が記録されるようになりました[アップデート] #reinvent

臼田佳祐

2020.01.05

ちょっと話題の記事

[UPDATE] CloudFormation StackSetsでドリフト検出をサポートしました #reinvent

臼田佳祐

2019.12.30

[UPDATE] IMDSv2を強制するIAMポリシーを検証してみた #reinvent

臼田佳祐

2019.12.23

「AWS上でインシデントの調査 Amazon Detective」というタイトルでre:Growth 2019に登壇しました #reinvent #cmregrowth

臼田佳祐

2019.12.11

AWS環境の異常調査が捗る！ Amazon Detectiveの概要 [レポート] #SEC312 #reinvent

臼田佳祐

2019.12.07

Fin-JAWS 第7回～ re:Invent 2019 ラスベガス現地スペシャル～（リモート枠あり）レポート #finjaws7 #finjaws #jawsug #reinvent

臼田佳祐

2019.12.05

IAM Access Analyzerと既存の機能を比較してどう使っていくか考察してみた #reinvent

臼田佳祐

2019.12.04

新機能のAccess Analyzer for S3を利用して誤ったS3の公開を止める！ #reinvent

臼田佳祐

2019.12.04

[レポート] Webアプリのための多層防御アプローチ – re:Invent 2019 #SEC407 #reinvent

臼田佳祐

2019.12.04

re:Invent 2019セキュリティ関連情報まとめ #reinvent

臼田佳祐

2019.12.04

[レポート] ４次元の(より高度な)アクセス制御 – re:Invent 2019 #SEC405 #reinvent

臼田佳祐

2019.12.03

[UPDATE]フェデレーションでタグを渡せるSTSの新機能Session Tagがリリースされました #reinvent

臼田佳祐

2019.12.03

[UPDATE] OU等のグループ単位でアクセス制御できる新しいCondition keyが発表されました！ #reinvent

臼田佳祐

2019.12.03

AWS WAFv2でAPI Gateway/サーバレス用のWAFマネージドルールがCSCから出たので使ってみた

臼田佳祐

2019.11.28

ちょっと話題の記事

AWS Config Rulesのマネージドルール一覧と詳細をぶっこ抜くスクリプト書いた

臼田佳祐

2019.11.25

Control Towerから展開されたCloudFormationのStackSetsテンプレートをぶっこ抜くスクリプト書いた

臼田佳祐

2019.11.25

[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました！

臼田佳祐

2019.11.20

話題の記事

Security-JAWS 第15回レポート #secjaws #secjaws15 #jawsug

臼田佳祐

2019.11.11

話題の記事

「AWSでのセキュリティ対策全部盛り[初級から中級まで]」をDevelopers.IO 2019 TOKYOで発表しました #cmdevio

臼田佳祐

2019.11.01

話題の記事

[CODE BLUE 2019]WifiKrakenを使ったWifiスニッフィング[レポート] #codeblue_jp

臼田佳祐

2019.10.30

[CODE BLUE 2019]暗号資産交換所の担当者に対する最近のAPT攻撃[レポート] #codeblue_jp

臼田佳祐

2019.10.30

[CODE BLUE 2019]Crypto Cobra:暗号資産交換所を狙う、国家の支援を受けた実行者[レポート] #codeblue_jp

臼田佳祐

2019.10.30

[CODE BLUE 2019]CoinbaseとFirefoxの0-day[レポート] #codeblue_jp

臼田佳祐

2019.10.30

[CODE BLUE 2019]NSAのように企業イントラネットへ侵入：主要SSL VPNでの事前認証RCE[レポート] #codeblue_jp

臼田佳祐

2019.10.29

[CODE BLUE 2019]APIに起因するSSRF：Apple PayがWeb全体にいかに脆弱性をばらまいたか[レポート] #codeblue_jp

臼田佳祐

2019.10.29

[CODE BLUE 2019]VBScriptからChakraCoreへ：Windowsシステムのスクリプトエンジンを使ったアドベンチャー[レポート] #codeblue_jp

臼田佳祐

2019.10.29

[CODE BLUE 2019][フューチャー株式会社] 情報漏えい事件の謝罪対応の裏側[レポート] #codeblue_jp

臼田佳祐

2019.10.29

[CODE BLUE 2019]DDIR: ダークウェブの研究を目的としたオープンソースデータセット[レポート] #codeblue_jp

臼田佳祐

2019.10.29

[CODE BLUE 2019] Shattering the dark:ダークウェブの脆弱性を暴く [レポート] #codeblue_jp

臼田佳祐

2019.10.29

[CODE BLUE 2019][U25]わたしはあなたが昨夜に何をしたかを知っている：最新のIoT Hubへの侵入手法[レポート] #codeblue_jp

臼田佳祐

2019.10.29

[CODE BLUE 2019]IoTの脅威、そしてIoTに対する脅威に対抗する家電メーカーアプローチ[レポート] #codeblue_jp

臼田佳祐

2019.10.29

[CODE BLUE 2019]基調講演：核兵器とハッキング[レポート] #codeblue_jp

臼田佳祐

2019.10.29

話題の記事

【資料公開】PCI DSSにおけるIAMデータアクセス

臼田佳祐

2019.10.16

[こんな時どうする]CloudFrontのログが出力されない時の確認と対応事例

臼田佳祐

2019.10.14

AWS Educateに登録してスターターアカウントからAWSサービスを使ってみた

臼田佳祐

2019.10.14

ちょっと話題の記事

AWS Control Towerのラボをやりながら学んでみた-B1セットアップ編

臼田佳祐

2019.09.29

AWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきた

臼田佳祐

2019.09.29

話題の記事

AWS Security Roadshow Tokyo 2019午前セッションレポート

臼田佳祐

2019.09.26

ちょっと話題の記事

NW-JAWS 勉強会#5レポート #NW_JAWS #jawsug

臼田佳祐

2019.09.17

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します

臼田佳祐

2019.09.09

注目の記事

usuda-keisuke

臼田佳祐

usuda-keisuke

臼田佳祐が執筆した記事

Detectiveを展開するCFnテンプレートを作ってStackSetsで展開してみた

[神ツール]セキュリティインシデントの調査が捗るAmazon DetectiveがGAしたのでメリットとオススメの使い方を紹介します

指定した時間にS3 syncでファイルを同期する処理をCloudWatch EventsとCodeBuildでやってみた

「みんなでセキュリティを強化！仕組みで解決するAWS環境のマネジメント & ガバナンス」JAWS DAYS 2020登壇資料 #jawsug #jawsdays #jawsdays2020

PCI DSSコンプライアンスチェックを利用してセキュリティを強化するためにSecurity Hubで適切にチューニングしてみた

うわっ…私のセキュリティスコア低すぎ…？Security HubのCISベンチマークの俺流チューニングで100%準拠を目指す

AWS WAFを完全に理解する ~WAFの基礎からv2の変更点まで~

vCPU:4, メモリ:8GiBのEC2インスタンスでハイパーバイザーがXenの物を探すやり方

GuardDutyでDNS Rebindingを検知できるようになったので試してみた

OktaでSAML連携しているAWSアカウントにcliでログインするokta-awscli使ってみた

n8nのDBをRDS PostgreSQLに外出ししてみた

苦労しながらAWS CDKをインストールしてGetting Start(Python)した話

Security-JAWS 第16回レポート #secjaws #secjaws16 #jawsug

Control Tower v2.2が出たので更新してみた

OktaとALB認証機能をOIDCで連携して認証機能がないアプリケーションに認証機能を追加してみた[n8n実装]

IFTTTやZapierのようなワークフロー自動化OSSのn8nをECS on Fargate上に建ててみた

AWS Config Rulesでグローバルリソースを複数リージョンでチェックするとどうなるか確認してみた

[レポート]既存アカウントへのControl Tower追加が可能になる！大規模なAWSのマネジメントとガバナンス #MGT201 #reinvent

AWS Organizationsから新規AWSアカウントを作成してスイッチロールしてみた

Amazon AthenaでAWS WAF XSS/SQLiの詳細ログをクエリしてみた #reinvent

[BODYも分かる！] AWS WAFでXSS/SQLiのログに詳細が記録されるようになりました[アップデート] #reinvent

[UPDATE] CloudFormation StackSetsでドリフト検出をサポートしました #reinvent

[UPDATE] IMDSv2を強制するIAMポリシーを検証してみた #reinvent

「AWS上でインシデントの調査 Amazon Detective」というタイトルでre:Growth 2019に登壇しました #reinvent #cmregrowth

AWS環境の異常調査が捗る！ Amazon Detectiveの概要 [レポート] #SEC312 #reinvent

Fin-JAWS 第7回 ～ re:Invent 2019 ラスベガス現地スペシャル ～ （リモート枠あり）レポート #finjaws7 #finjaws #jawsug #reinvent

IAM Access Analyzerと既存の機能を比較してどう使っていくか考察してみた #reinvent

新機能のAccess Analyzer for S3を利用して誤ったS3の公開を止める！ #reinvent

[レポート] Webアプリのための多層防御アプローチ – re:Invent 2019 #SEC407 #reinvent

re:Invent 2019セキュリティ関連情報まとめ #reinvent

[レポート] ４次元の(より高度な)アクセス制御 – re:Invent 2019 #SEC405 #reinvent

[UPDATE]フェデレーションでタグを渡せるSTSの新機能Session Tagがリリースされました #reinvent

[UPDATE] OU等のグループ単位でアクセス制御できる新しいCondition keyが発表されました！ #reinvent

AWS WAFv2でAPI Gateway/サーバレス用のWAFマネージドルールがCSCから出たので使ってみた

AWS Config Rulesのマネージドルール一覧と詳細をぶっこ抜くスクリプト書いた

Control Towerから展開されたCloudFormationのStackSetsテンプレートをぶっこ抜くスクリプト書いた

[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました！

Security-JAWS 第15回レポート #secjaws #secjaws15 #jawsug

「AWSでのセキュリティ対策全部盛り[初級から中級まで]」をDevelopers.IO 2019 TOKYOで発表しました #cmdevio

[CODE BLUE 2019]WifiKrakenを使ったWifiスニッフィング[レポート] #codeblue_jp

[CODE BLUE 2019]暗号資産交換所の担当者に対する最近のAPT攻撃[レポート] #codeblue_jp

[CODE BLUE 2019]Crypto Cobra:暗号資産交換所を狙う、国家の支援を受けた実行者[レポート] #codeblue_jp

[CODE BLUE 2019]CoinbaseとFirefoxの0-day[レポート] #codeblue_jp

[CODE BLUE 2019]NSAのように企業イントラネットへ侵入：主要SSL VPNでの事前認証RCE[レポート] #codeblue_jp

[CODE BLUE 2019]APIに起因するSSRF：Apple PayがWeb全体にいかに脆弱性をばらまいたか[レポート] #codeblue_jp

[CODE BLUE 2019]VBScriptからChakraCoreへ：Windowsシステムのスクリプトエンジンを使ったアドベンチャー[レポート] #codeblue_jp

[CODE BLUE 2019][フューチャー株式会社] 情報漏えい事件の謝罪対応の裏側[レポート] #codeblue_jp

[CODE BLUE 2019]DDIR: ダークウェブの研究を目的としたオープンソースデータセット[レポート] #codeblue_jp

[CODE BLUE 2019] Shattering the dark:ダークウェブの脆弱性を暴く [レポート] #codeblue_jp

[CODE BLUE 2019][U25]わたしはあなたが昨夜に何をしたかを知っている：最新のIoT Hubへの侵入手法[レポート] #codeblue_jp

[CODE BLUE 2019]IoTの脅威、そしてIoTに対する脅威に対抗する家電メーカーアプローチ[レポート] #codeblue_jp

[CODE BLUE 2019]基調講演：核兵器とハッキング[レポート] #codeblue_jp

【資料公開】PCI DSSにおけるIAMデータアクセス

[こんな時どうする]CloudFrontのログが出力されない時の確認と対応事例

AWS Educateに登録してスターターアカウントからAWSサービスを使ってみた

AWS Control Towerのラボをやりながら学んでみた-B1セットアップ編

AWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきた

AWS Security Roadshow Tokyo 2019午前セッションレポート

NW-JAWS 勉強会#5レポート #NW_JAWS #jawsug

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します

Fin-JAWS 第7回～ re:Invent 2019 ラスベガス現地スペシャル～（リモート枠あり）レポート #finjaws7 #finjaws #jawsug #reinvent