臼田佳祐

[アップデート]GuardDutyでCloudTrailベースのFindingsの送信元IPv4をCIDRでフィルターと抑制ルールが指定できるようになりました

臼田佳祐

2020.09.11

【レポート】CUS-77: 6000 個のセキュリティポリシーを自動監査！アカツキ流、AWS セキュリティの取り組み紹介 #AWSSummit

臼田佳祐

2020.09.08

【レポート】AWS Security Hubを用いたセキュリティとコンプライアンス対応 – Deep Dive into AWS Security Hub – #AWSSummit

臼田佳祐

2020.09.08

Security-JAWS 第18回レポート #secjaws #secjaws18 #jawsug

臼田佳祐

2020.08.28

ちょっと話題の記事

2020年8月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2020.08.27

rootユーザーでAWSを利用した際に出たことのあるGuardDuty Findingsを共有します

臼田佳祐

2020.08.20

[神機能]Security HubでCISの違反を自動修復する仕組みが提供されたので試したりちょっと深堀りして理解してみた

臼田佳祐

2020.08.18

[アップデート]新たに7つのチェック項目が追加されたSecurity HubのAWS基礎セキュリティのベストプラクティスを確認してみた

臼田佳祐

2020.08.14

「クラウドシフトにあわせたAWSセキュリティ強化のはじめ方」というタイトルで登壇しました

臼田佳祐

2020.08.06

[アップデート]DetectiveでVPCフローログの可視化が強化されたから見てみた

臼田佳祐

2020.08.02

2020年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2020.07.30

F5 EAPでシグネチャを例外登録したときの動作と修正方法を調べてみた

臼田佳祐

2020.07.27

F5 EAPのAPI操作を簡単にするPostmanのセットアップと使い方をまとめてみた

臼田佳祐

2020.07.25

F5 Essential App Protectでターゲットのアドレスを変更する方法

臼田佳祐

2020.07.17

bodyの中身が見れて運用が楽なマネージドWAFであるF5 Essential App Protectを活用したくなるようにメリデメをまとめてみた

臼田佳祐

2020.07.07

[レポート]実践的なセキュリティ人材育成の取り組み – @IT Security Live Week

臼田佳祐

2020.06.28

[レポート]セキュリティ業界のキャリア20年人材の育て方と育てられ方 – @IT Security Live Week

臼田佳祐

2020.06.28

自分たちのAWS環境のセキュリティアセスメントをしてみよう – NIST CSF適合パック活用例

臼田佳祐

2020.06.26

NIST CSFの適合パックを普通に使おうと思ったときのチューニング案

臼田佳祐

2020.06.26

2020年6月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2020.06.25

AWSセキュリティの無料Eラーニングで初心者向けのコース「AWS のセキュリティ、アイデンティティ、コンプライアンス」がリリースされたのでやってみた

臼田佳祐

2020.06.22

ちょっと話題の記事

「ついに来た！Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう」という内容で動画投稿しました #devio2020

臼田佳祐

2020.06.16

ちょっと話題の記事

簡単にGuardDutyの検知をテストするためにIAMの権限昇格をするスクリプト書いてみた

臼田佳祐

2020.06.11

Security-JAWS 第17回レポート #secjaws #secjaws17 #jawsug

臼田佳祐

2020.05.29

ちょっと話題の記事

GuardDutyで新たにCloudTrail無効化通知をバイパスする攻撃を検知できるようになったので試してみた

臼田佳祐

2020.05.28

Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯レポート #finjaws #jawsug

臼田佳祐

2020.05.25

JAWS-UG千葉支部オンライン #1 Amazon WorkSpaces 勉強会レポート #jawsugchiba #jawsug

臼田佳祐

2020.05.08

Control Tower管理のアカウントを管理解除して解約してみた

臼田佳祐

2020.05.07

[新機能]Control Towerが既存の組織・アカウントに適用できるようになったのでやってみた

臼田佳祐

2020.05.06

通知テストのためのGuardDuty Findingsのjsonサンプル置いておきます

臼田佳祐

2020.04.24

新しくリリースされたAWS Chatbotを使ってGuardDutyのSlack通知をするといいよって話

臼田佳祐

2020.04.23

[新機能]Security HubがAWS基礎セキュリティのベストプラクティスについてコンプライアンスチェックできるようになったので詳細を解説しつつチューニングの考察してみた

臼田佳祐

2020.04.23

Fin-JAWS 第11回最近の金融AWS事情～2020春〜レポート #finjaws11 #finjaws #jawsug

臼田佳祐

2020.04.14

ちょっと話題の記事

Detectiveを一発で有効化するCFnテンプレートを作って全リージョンにStackSetsで展開してみた

臼田佳祐

2020.04.08

[神ツール]セキュリティインシデントの調査が捗るAmazon DetectiveがGAしたのでメリットとオススメの使い方を紹介します

臼田佳祐

2020.04.02

話題の記事

指定した時間にS3 syncでファイルを同期する処理をCloudWatch EventsとCodeBuildでやってみた

臼田佳祐

2020.03.18

「みんなでセキュリティを強化！仕組みで解決するAWS環境のマネジメント & ガバナンス」JAWS DAYS 2020登壇資料 #jawsug #jawsdays #jawsdays2020

臼田佳祐

2020.03.14

話題の記事

PCI DSSコンプライアンスチェックを利用してセキュリティを強化するためにSecurity Hubで適切にチューニングしてみた

臼田佳祐

2020.03.12

うわっ…私のセキュリティスコア低すぎ…？Security HubのCISベンチマークの俺流チューニングで100%準拠を目指す

臼田佳祐

2020.03.11

AWS WAFを完全に理解する ~WAFの基礎からv2の変更点まで~

臼田佳祐

2020.03.04

注目の記事

vCPU:4, メモリ:8GiBのEC2インスタンスでハイパーバイザーがXenの物を探すやり方

臼田佳祐

2020.02.25

GuardDutyでDNS Rebindingを検知できるようになったので試してみた

臼田佳祐

2020.02.23

OktaでSAML連携しているAWSアカウントにcliでログインするokta-awscli使ってみた

臼田佳祐

2020.02.23

n8nのDBをRDS PostgreSQLに外出ししてみた

臼田佳祐

2020.02.21

苦労しながらAWS CDKをインストールしてGetting Start(Python)した話

臼田佳祐

2020.02.20

Security-JAWS 第16回レポート #secjaws #secjaws16 #jawsug

臼田佳祐

2020.02.14

ちょっと話題の記事

Control Tower v2.2が出たので更新してみた

臼田佳祐

2020.02.13

OktaとALB認証機能をOIDCで連携して認証機能がないアプリケーションに認証機能を追加してみた[n8n実装]

臼田佳祐

2020.02.11

IFTTTやZapierのようなワークフロー自動化OSSのn8nをECS on Fargate上に建ててみた

臼田佳祐

2020.02.05

話題の記事

AWS Config Rulesでグローバルリソースを複数リージョンでチェックするとどうなるか確認してみた

臼田佳祐

2020.01.27

[レポート]既存アカウントへのControl Tower追加が可能になる！大規模なAWSのマネジメントとガバナンス #MGT201 #reinvent

臼田佳祐

2020.01.26

AWS Organizationsから新規AWSアカウントを作成してスイッチロールしてみた

臼田佳祐

2020.01.23

Amazon AthenaでAWS WAF XSS/SQLiの詳細ログをクエリしてみた #reinvent

臼田佳祐

2020.01.05

[BODYも分かる！] AWS WAFでXSS/SQLiのログに詳細が記録されるようになりました[アップデート] #reinvent

臼田佳祐

2020.01.05

ちょっと話題の記事

[UPDATE] CloudFormation StackSetsでドリフト検出をサポートしました #reinvent

臼田佳祐

2019.12.30

[UPDATE] IMDSv2を強制するIAMポリシーを検証してみた #reinvent

臼田佳祐

2019.12.23

「AWS上でインシデントの調査 Amazon Detective」というタイトルでre:Growth 2019に登壇しました #reinvent #cmregrowth

臼田佳祐

2019.12.11

AWS環境の異常調査が捗る！ Amazon Detectiveの概要 [レポート] #SEC312 #reinvent

臼田佳祐

2019.12.07

Fin-JAWS 第7回～ re:Invent 2019 ラスベガス現地スペシャル～（リモート枠あり）レポート #finjaws7 #finjaws #jawsug #reinvent

臼田佳祐

2019.12.05

IAM Access Analyzerと既存の機能を比較してどう使っていくか考察してみた #reinvent

臼田佳祐

2019.12.04

usuda-keisuke

臼田佳祐

usuda-keisuke

臼田佳祐が執筆した記事

[アップデート]GuardDutyでCloudTrailベースのFindingsの送信元IPv4をCIDRでフィルターと抑制ルールが指定できるようになりました

【レポート】CUS-77: 6000 個のセキュリティポリシーを自動監査！アカツキ流、AWS セキュリティの取り組み紹介 #AWSSummit

【レポート】AWS Security Hubを用いたセキュリティとコンプライアンス対応 – Deep Dive into AWS Security Hub – #AWSSummit

Security-JAWS 第18回レポート #secjaws #secjaws18 #jawsug

2020年8月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

rootユーザーでAWSを利用した際に出たことのあるGuardDuty Findingsを共有します

[神機能]Security HubでCISの違反を自動修復する仕組みが提供されたので試したりちょっと深堀りして理解してみた

[アップデート]新たに7つのチェック項目が追加されたSecurity HubのAWS基礎セキュリティのベストプラクティスを確認してみた

「クラウドシフトにあわせたAWSセキュリティ強化のはじめ方」というタイトルで登壇しました

[アップデート]DetectiveでVPCフローログの可視化が強化されたから見てみた

2020年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

F5 EAPでシグネチャを例外登録したときの動作と修正方法を調べてみた

F5 EAPのAPI操作を簡単にするPostmanのセットアップと使い方をまとめてみた

F5 Essential App Protectでターゲットのアドレスを変更する方法

bodyの中身が見れて運用が楽なマネージドWAFであるF5 Essential App Protectを活用したくなるようにメリデメをまとめてみた

[レポート]実践的なセキュリティ人材育成の取り組み – @IT Security Live Week

[レポート]セキュリティ業界のキャリア20年 人材の育て方と育てられ方 – @IT Security Live Week

自分たちのAWS環境のセキュリティアセスメントをしてみよう – NIST CSF適合パック活用例

NIST CSFの適合パックを普通に使おうと思ったときのチューニング案

2020年6月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

AWSセキュリティの無料Eラーニングで初心者向けのコース「AWS のセキュリティ、アイデンティティ、コンプライアンス」がリリースされたのでやってみた

「ついに来た！Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう」という内容で動画投稿しました #devio2020

簡単にGuardDutyの検知をテストするためにIAMの権限昇格をするスクリプト書いてみた

Security-JAWS 第17回レポート #secjaws #secjaws17 #jawsug

GuardDutyで新たにCloudTrail無効化通知をバイパスする攻撃を検知できるようになったので試してみた

Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯レポート #finjaws #jawsug

JAWS-UG千葉支部 オンライン #1 Amazon WorkSpaces 勉強会レポート #jawsugchiba #jawsug

Control Tower管理のアカウントを管理解除して解約してみた

[新機能]Control Towerが既存の組織・アカウントに適用できるようになったのでやってみた

通知テストのためのGuardDuty Findingsのjsonサンプル置いておきます

新しくリリースされたAWS Chatbotを使ってGuardDutyのSlack通知をするといいよって話

[新機能]Security HubがAWS基礎セキュリティのベストプラクティスについてコンプライアンスチェックできるようになったので詳細を解説しつつチューニングの考察してみた

Fin-JAWS 第11回 最近の金融AWS事情 ～2020春〜レポート #finjaws11 #finjaws #jawsug

Detectiveを一発で有効化するCFnテンプレートを作って全リージョンにStackSetsで展開してみた

[神ツール]セキュリティインシデントの調査が捗るAmazon DetectiveがGAしたのでメリットとオススメの使い方を紹介します

指定した時間にS3 syncでファイルを同期する処理をCloudWatch EventsとCodeBuildでやってみた

「みんなでセキュリティを強化！仕組みで解決するAWS環境のマネジメント & ガバナンス」JAWS DAYS 2020登壇資料 #jawsug #jawsdays #jawsdays2020

PCI DSSコンプライアンスチェックを利用してセキュリティを強化するためにSecurity Hubで適切にチューニングしてみた

うわっ…私のセキュリティスコア低すぎ…？Security HubのCISベンチマークの俺流チューニングで100%準拠を目指す

AWS WAFを完全に理解する ~WAFの基礎からv2の変更点まで~

vCPU:4, メモリ:8GiBのEC2インスタンスでハイパーバイザーがXenの物を探すやり方

GuardDutyでDNS Rebindingを検知できるようになったので試してみた

OktaでSAML連携しているAWSアカウントにcliでログインするokta-awscli使ってみた

n8nのDBをRDS PostgreSQLに外出ししてみた

苦労しながらAWS CDKをインストールしてGetting Start(Python)した話

Security-JAWS 第16回レポート #secjaws #secjaws16 #jawsug

Control Tower v2.2が出たので更新してみた

OktaとALB認証機能をOIDCで連携して認証機能がないアプリケーションに認証機能を追加してみた[n8n実装]

IFTTTやZapierのようなワークフロー自動化OSSのn8nをECS on Fargate上に建ててみた

AWS Config Rulesでグローバルリソースを複数リージョンでチェックするとどうなるか確認してみた

[レポート]既存アカウントへのControl Tower追加が可能になる！大規模なAWSのマネジメントとガバナンス #MGT201 #reinvent

AWS Organizationsから新規AWSアカウントを作成してスイッチロールしてみた

Amazon AthenaでAWS WAF XSS/SQLiの詳細ログをクエリしてみた #reinvent

[BODYも分かる！] AWS WAFでXSS/SQLiのログに詳細が記録されるようになりました[アップデート] #reinvent

[UPDATE] CloudFormation StackSetsでドリフト検出をサポートしました #reinvent

[UPDATE] IMDSv2を強制するIAMポリシーを検証してみた #reinvent

「AWS上でインシデントの調査 Amazon Detective」というタイトルでre:Growth 2019に登壇しました #reinvent #cmregrowth

AWS環境の異常調査が捗る！ Amazon Detectiveの概要 [レポート] #SEC312 #reinvent

Fin-JAWS 第7回 ～ re:Invent 2019 ラスベガス現地スペシャル ～ （リモート枠あり）レポート #finjaws7 #finjaws #jawsug #reinvent

IAM Access Analyzerと既存の機能を比較してどう使っていくか考察してみた #reinvent

[レポート]セキュリティ業界のキャリア20年人材の育て方と育てられ方 – @IT Security Live Week

JAWS-UG千葉支部オンライン #1 Amazon WorkSpaces 勉強会レポート #jawsugchiba #jawsug

Fin-JAWS 第11回最近の金融AWS事情～2020春〜レポート #finjaws11 #finjaws #jawsug

Fin-JAWS 第7回～ re:Invent 2019 ラスベガス現地スペシャル～（リモート枠あり）レポート #finjaws7 #finjaws #jawsug #reinvent