-
397件のシェア(そこそこ話題の記事)
AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します
AWSセキュリティベストプラクティスの内容からいくつか抜粋したり解説したりしました。これをやればバッチリというわけではないですが、とりあえずセキュリティを考え始める参考になればと思いイメージが湧きやすいようにまとめました。
-
491件のシェア(そこそこ話題の記事)
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をDevelopers.IO 2019 Securityでした際の登壇資料です。一つの指標としてセキュリティ対策に取り組む方の役に立てば幸いです。
-
422件のシェア(そこそこ話題の記事)
【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた
GuardDutyがコスパ最強の脅威検知サービスであることを証明しました。AWS利用者全員刮目してみよ!有効化はボタンポチですぐいけます。無料でトライアルが開始できるので個人でも商用でも必ず有効化しましょう!
-
378件のシェア(そこそこ話題の記事)
[遂にきた!]脆弱性管理ツールFutureVulsから直接SSMを利用してパッチ適用ができるようになったのでやってみた
SSMと連携してパッチ適用を数クリックでできるようになりました!メチャ嬉しい!脆弱性管理ツールであるFutureVulsは発見した脆弱性をその場で判断して優先度付けやタスク化できていましたが、これで全てのオペレーションがFutureVuls上で完了します。
-
144件のシェア(ちょっぴり話題の記事)
はじめてのDeep Security運用に必要な情報まとめ
Deep Securityをこれから運用するお客様に向けて必要な情報をまとめてみました。非常に充実しているヘルプセンターがあるのでこちらを積極的に活用しましょう!
-
285件のシェア(すこし話題の記事)
「AWSをこれから始める学生への圧倒的なインプット」というテーマで喋ってきました
これからAWSを始めるという学生向けに喋る機会がありましたので、圧倒的なインプットをしたいと思い資料をまとめました。AWSを使うのは楽しいので、決してEC2を立てるだけで満足せず様々なことにチャレンジしてほしいです。
-
380件のシェア(そこそこ話題の記事)
「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」JAWS DAYS 2019登壇資料 #jawsdays #jawsug #jd2019_a #secjaws
JAWS DAYS 2019でのセッション「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」の資料を載せています。実際にAWS環境を構築する際に検討する事項についてまとめています。
-
196件のシェア(すこし話題の記事)
AWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきた
AWS Security Roadshow Tokyo 2019と併催されたAWS Security Jam Tokyoに参加してきましたのでそのレポートをします。めちゃくちゃ面白かったのでぜひ日本でももっと開催してほしいです!
-
112件のシェア(ちょっぴり話題の記事)
セキュリティグループのSSH全開放をAWS Configで自動修復したら3分くらいで直ったからみんな使ってほしい件
AWS Config Rulesが自動修復に対応したので、SSHを全開放したら自動修復するように設定してみました。これまではLambda等の仕組みを自分で作る必要がありましたが、今回からその必要がなくなりました。ぜひ活用しましょう。
-
108件のシェア(ちょっぴり話題の記事)
Config Rulesが激安になるのでみんな使ったほうが良いRuleを紹介します!
Config Rulesが大幅に料金体系が変わります!それに合わせてみんなが使った方が良いRuleを紹介します!
-
212件のシェア(すこし話題の記事)
国産WAFベンダーCSCから新しいAWS WAFマネージドルールがリリースされたので使ってみた
新しいWAFマネージドルールとして国産ベンダーであるCSCさんのOWASP Top10対応ルールが出ました!しかも従来のマネージドルールとは違った使い方もできそうです。これは今後の情報に期待ですね!
-
84件のシェア(ちょっぴり話題の記事)
AWS Educateに登録してスターターアカウントからAWSサービスを使ってみた
AWS Educateを利用して学生が無料で、かつクレジットカードを持っていなくても利用できるAWS環境を触ってみました。ついでにLAMP環境を作ってみました。これからAWSを触りたい学生の方はぜひ試してみてください。
-
121件のシェア(ちょっぴり話題の記事)
AWS Security Roadshow Tokyo 2019午前セッションレポート
非常に濃密であったAWS Security Roadshow Tokyo 2019の午前セッションレポートです。重要なキーワードはBuilders、ゲートからガードレールへ。これからどのような世の中になっていくかを感じられるイベントでした。
-
待望のAPI Gateway用のWAFマネージドルールがF5から出たので使ってみた!
API Gatewayに対してAWS WAFを直接利用できるようになりました、そこで利用するのに最適なWAFマネージドルールがF5からリリースされたので早速使ってみました!API Gatewayを利用する環境ではいい選択肢になると思います!
-
fluentdでOSのいろんなログをまとめてS3に出力する設定考えてみた
fluentdを利用してS3にログを出力する際に、パースを考えずにとりあえずいそんな種類のログを出力する方法をまとめました。td-agent.confの設定値の役割や意味なども合わせて解説しています。
-
79件のシェア(ちょっぴり話題の記事)
【祝リリース】Security HubがGAになったので特徴と使い方まとめてみた
様々なAWSサービスやサードパーティ製品のセキュリティアラートなどを一画面で管理できるSecurity HubがGAになりました!基本的な使い方や、GAならではの料金的なお話をまとめました。
-
AWS Configの高度なクエリの使い方を詳細に調べてみた
AWS Configの高度なクエリ機能を活用するために調べた情報をまとめました。今後すっごい活用方法を検討する方の参考になれば幸いです。
-
PCI DSS要件のある環境で自己管理の内部診断としてAmazon Inspectorを活用する方法
PCI DSS要件11.2で活用できる脆弱性診断サービスのAmazon Inspectorについて、QSAと協議した知見を共有します。Inspectorの使い方や特徴を踏まえ、どのようにPCI DSSの要件を満たしていくか解説します。
-
AWS Configのすべてのリソース記録を全リージョンで有効化するPythonスクリプト書いた
AWS Configを全リージョンですべてのリソース記録を有効化するPythonスクリプトを公開します。用途は限定的ですが使えそうならご活用ください。
-
81件のシェア(ちょっぴり話題の記事)
【レポート】「ガンホー、データセンタークロージングへ!」AWS Summit Tokyo 2019 #AWSSummit
毎日ラグナロクオンラインをプレイしている私得なガンホーさんのセッションです!!! AWS Summit Tokyo 2019のセッションレポートです。こちらでは「ガンホー、データセンタークロージングへ!」の内容をレポートします。
-
GuardDutyが新しくDoS攻撃に加担しているEC2を検知できるようになりました
GuardDutyが新しくDoS攻撃に加担しているEC2を検知できるようになりました。もしこれを検知した際にどのように対処したらいいのかも合わせて解説します。
-
GuardDutyが新しくIAMの権限昇格を検知できるようになったので試してみた
GuardDutyで新しくIAMの権限昇格を検知できるようになりました。まだGuardDutyを有効化していないアカウントは即刻有効化してください。早速検知出来ることを試してみました。
-
AWS Configの高度なクエリのサンプルSQLで使えそうな物を調べてみた
AWS Configの高度なクエリ機能についてくるサンプルSQLから使えそうなものを抜粋して紹介してみました。どんな事ができるの?って雰囲気が知りたい方向けです。
-
AutoScalingで1台ずつ自動的にパッチを当てるSSM Automationやってみた
SSM AutomationでAutoScaling環境のインスタンス1台ずつにパッチ当てを行う方法を紹介します。運用の自動化、がんばりましょう。
-
【初心者向け】AWSの脅威検知サービスAmazon GuardDutyのよく分かる解説と情報まとめ
初心者向けにすべてのAWSユーザが利用すべきサービスであるGuardDutyの情報をまとめました。脅威検知サービスという、ちょっと仰々しくて初心者には関係ないかな?と思われがちなサービスですが、すべてのAWSユーザが利用しないといけませんので要チェックです。
-
DX越しにインターフェイスエンドポイントを利用する際のターゲット指定方法
Direct Connect経由でVPCエンドポイントのインターフェイスエンドポイントを利用する際のターゲット指定方法を紹介しています。2種類あり、用途に合わせて使い分けることが可能です。
-
Amazon Linuxにサポート可能なDeep Security Agentをインストールする方法
最新のDeep Security AgentではAmazon Linuxはサポート対象外となっています。しかしながらインストールスクリプトを実行するとサポート対象外のバージョンが自動的にインストールされるため注意が必要です。
-
GuardDutyの検知状況をグローバルと比較できるSumo Logicの新ダッシュボード使ってみた
Sumo Logicの新しいGuardDutyのダッシュボードであるAmazon GuardDuty Benchmark Appを紹介しています。単純な可視化だけではなくSumo Logicが持つグローバルなデータと比較してイベントをトリアージ出来ます。
-
[こんな時どうする]CloudFrontのログが出力されない時の確認と対応事例
挙動が変わった時、それは必ず何かが起こっています。AWS Configを使ってCloudFrontのログが出力されなくなった事象を調査する方法をまとめました。AWS上で利用できるトラブル対応手法としてご参照ください。
-
【レポート】「Edge Servicesを利用したDDoS防御の構成(AWS WAF/Shield)」AWS Summit Tokyo 2019 #AWSSummit
AWS Summit Tokyo 2019のセッションレポートです。こちらでは「Edge Servicesを利用したDDoS防御の構成(AWS WAF/Shield)」の内容をレポートします。
