-
2019年02月17日
-
AutoScalingで1台ずつ自動的にパッチを当てるSSM Automationやってみた
SSM AutomationでAutoScaling環境のインスタンス1台ずつにパッチ当てを行う方法を紹介します。運用の自動化、がんばりましょう。
-
SSM Automationを実行するIAM Roleを作成してみた
SSM Automationを実行するためのIAM Roleの作成方法を紹介します。SSM AutomationはSSMのService-Linked Roleではうまく実行できないためこれを作成する必要があります。
-
SSM Automationが失敗したら通知するCloudWatch Eventを設定してみた
SSM Automationが失敗したら通知する設定を紹介ます。CloudWatch Eventを設定することによりSNS等で通知を受け取ることができます。状態の確認も自動化して、どんどん楽をしましょう。
-
2019年02月11日
-
SSM Automationを試すときに使いたいステップ実行の紹介
SSM Automationは処理が複雑だと理解に時間がかかり実環境での採用に支障が出る場合があります。そんなときに使いたい機能がステップ実行機能です。Automation使いたいけどよくわからない、という場合にはとりあえず使いましょう!
-
SSMパッチマネージャー利用時のハマりポイントをまとめてみた
SSMのPatch Manager(パッチマネージャー)を利用している際に気づいた注意事項(というかハマったポイント)をまとめました。これからPatch Managerを始める方は是非チェックしてください。
-
2019年01月30日
-
GuardDutyの機能強化通知を受け取ろう
GuardDutyの機能強化の通知を受け取る設定を紹介しています。常に進化していくサービスを見守る喜びを味わってください。
-
2019年01月21日
-
「簡単に始めるAWS基盤のセキュリティ分析~Sumo Logic~」というタイトルでSecurity-JAWS第12回に登壇しました #secjaws #secjaws12
ログ分析基盤のSumo LogicについてSecurity-JAWS第12回で紹介させていただきました。AWS基盤のセキュリティ監視を始めるなら是非参考にしてください。
-
2019年01月08日
-
Sumo Logicが東京リージョンでサービス開始しました!
Sumo Logicの基盤が東京リージョンでリリースされました!Sumo LogicはAWS基板上にサービスが構築されており、これまでは海外リージョンのみのため、ログデータの転送にS3のリージョン間転送料がかかっていましたが今後は無料で転送できます!
-
2019年01月02日
-
Amazon Findings Format(AFF)を読み解いてSecurity Hubを理解する #reinvent
re:Invent2018で発表された新サービスSecurity Hubの内部で取り扱うフォーマットのAmazon Findings Format(AFF)について調べました。これを理解することによりSecurity Hubについて理解が深まります。
-
2018年12月27日
-
[レポート]SEC319: エンタープライズ企業のセキュリティ要件をAWSのネイティブセキュリティ機能で満たす #reinvent
re:Invent2018 SEC319のセッションレポートです。ゼネラル・エレクトリック社がエンタープライズ企業として持つ高いセキュリティ基準に対してAWSのネイティブセキュリティ機能を活用した事例を通して、大企業がクラウドで加速するためのノウハウが紹介されました。
-
2018年12月24日
-
110件のシェア(ちょっぴり話題の記事)
[新機能]AWS WAFマネージドルールで誤検知対応できる例外ルールの設定が可能になりました
AWS WAFマネージドルールに例外ルールの設定が追加されました。これにより、これまでオンオフの切り替えしか出来なかったマネージドルールを一部のルールだけ無効にすることが可能となりました。設定方法についても解説します。
-
2018年12月20日
-
AWS re:Invent 2018 Security re:Cap 第二部 ~セキュリティセミナー~に参加してきました #AWS #reinvent2018 #AWSLoft
AWS re:Invent 2018 Security re:Cap 第二部 ~セキュリティセミナー~の参加レポートです。ユーザ目線の話もあってすごく参考になりました!
-
2018年12月05日
-
re:Growth 2018で「AWSの次の段階のセキュリティ Security Hub」を話しました #reinvent #cmregrowth
re:Invent2018で発表された新サービスSecurity Hubをテーマにre:Growth 2018で登壇しました。短く簡単にSecurity Hubの良さを説明しています。
-
Security HubとDeep Securityを連携してみた #reinvent
re:Invent2018で発表された新サービスSecurity HubとDeepSecurityを連携してみました。現時点ではハマりどころがあるのは注意ですが、利用できるようになると問題があるインスタンスに対して統合的に管理ができて良いです。
-
2018年12月04日
-
Security HubのInsightとFindingsを深掘りしてみた #reinvent
re:Invent2018で発表された新サービスSecurity HubのInsightとFindingsを深掘りしてサービスへの理解を深めます。Security Hub自体のフォーマットとFindingsの絞り方を覚えましょう。
-
2018年12月03日
-
Security HubでCISベンチマークのチェックをやってみた #reinvent
re:Invent2018で発表された新サービスSecurity Hubを利用してCISベンチマークを実施してみました。AWS純正でこのチェックができるのは素晴らしいですね。AWSアカウントの運用者はコンプライアンスを簡単に実施できます。
-
[レポート]SEC379: [ユーザー事例もあるよ]Security Hubの概要 #reinvent
re:Invent2018 SEC379のセッションレポートです。Security Hubはポケモンインターナショナルでの事例などすでに多数の実績もあり、これまでのセキュリティ機能になかった情報を統合して管理する機能が備わっています。一見の価値あり。
-
2018年11月30日
-
AWSセキュリティインシデントの対応に挑戦するSecurity Jamに参加しよう! #reinvent
re:Invent2018 Security Jamの紹介です。AWS上のセキュリティインシデントに対応するイベントで、楽しくAWSのインシデントレスポンスが学べます!毎年やっているため、来年や日本で開催された際は是非参加してみてください!
-
[レポート]SEC362: サーバーレスアプリケーションを保護するためのベストプラクティス #reinvent
re:Invent2018 SEC362のセッションレポートです。サーバレスアプリケーションのセキュリティベストプラクティスについて紹介されました。
-
2018年11月29日
-
[レポート]SEC405: Amazon GuardDutyおよびSageMakerによるスケーラブルで自動化された異常検出 #reinvent
re:Invent2018 SEC406のセッションレポートです。GuardDutyの検知結果をさらにSageMakerで絞り込みます。たくさん検知結果が出るような環境に有効なアプローチです。具体的な手法も紹介しています。
-
[レポート]SEC406: AWS CloudTrailを使用してアカウント間で監査の仕組みを実装する #reinvent
re:Invent2018 SEC406のセッションレポートです。CloudTrailを監査するためのアーキテクチャとその具体的な実装方法について解説されました。
-
413件のシェア(そこそこ話題の記事)
[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent
re:Invent2018で発表されたAWS Security Hubについてまとめます。AWS上のセキュリティサービスやサードパーティ製品のセキュリティ情報を1つにまとめて管理することができます。
-
2018年11月27日
-
[随時更新]re:Invent2018 セキュリティ関連エントリーまとめ #reinvent
re:Invent2018 セキュリティ関連のエントリーをまとめます。随時更新していきます。
-
[レポート]SEC205: 自信を持ってクラウド環境の監査を受けるための専門家のアドバイス #reinvent
re:Invent2018 SEC205のセッションレポートです。SOC 2を活用することによりクラウドベースのサービスを提供するSaaS/PaaS事業者は何をどこまで実施すれば適切なセキュリティ・可用性等を確保できるか判断できます
-
136件のシェア(ちょっぴり話題の記事)
[レポート]SEC416: AWSのフォレンジックをサーバレスに行う方法 #reinvent
re:Invent2018 SEC416のセッションレポートです。新しいフォレンジックツールの「ssm_acquire」が発表されました!フォレンジックの知識が少なくても前処理が可能で運用時に利用できるツールです。
-
2018年11月18日
-
537件のシェア(そこそこ話題の記事)
S3で誤ったデータの公開を防ぐパブリックアクセス設定機能が追加されました
全AWSユーザが今すぐ設定したほうがいいS3のセキュリティを向上するアップデートです。パブリックアクセス設定を有効化して誤ったS3オブジェクトの公開を防ぎましょう。
-
2018年11月08日
-
Security-JAWS 第11回レポート #secjaws #secjaws11 #jawsug
Security JAWS 第11回のレポートです。WAFやIoTの話から、医療関係の対応まで、いろんな内容がありました!レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください!
-
2018年11月02日
-
[CODE BLUE 2018] 基調講演:パワー、忍耐、粘り強さ:千尋のサイバー空間における大戦略 ケネス・ギアス [レポート] #codeblue_jp
CODE BLUE 2018「基調講演:パワー、忍耐、粘り強さ:千尋のサイバー空間における大戦略」についての参加レポートです。
-
[CODE BLUE 2018] 使い捨てられた攻撃インフラの残骸の中からも攻撃者の痕跡を探る ― 動的・静的な DNS フォレンジックによる検知指標診断システム 谷口 剛 吉村 邦彦 [レポート] #codeblue_jp
CODE BLUE 2018「使い捨てられた攻撃インフラの残骸の中からも攻撃者の痕跡を探る ― 動的・静的な DNS フォレンジックによる検知指標診断システム」についての参加レポートです。
-
[CODE BLUE 2018] Hyper-Vのアーキテクチャと脆弱性を深掘りする ジョー・ビアレク ニコラス・ジョリー [レポート] #codeblue_jp
CODE BLUE 2018「Hyper-Vのアーキテクチャと脆弱性を深掘りする」についての参加レポートです。
