臼田佳祐

EC2のユーザーデータでMySQL(MariaDB)をセットアップするときに文字化けの対策をする方法

臼田佳祐

2022.06.29

GuardDutyで「UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS」の検出を抑制したい場合のフィルター方法

臼田佳祐

2022.06.28

[アップデート]新しいマネジメントコンソールのウィジェットとして「お知らせ」が追加されたので確認してみた

臼田佳祐

2022.06.13

2022年5月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.06.09

Security-JAWS 第25回レポート #secjaws #secjaws25 #jawsug

臼田佳祐

2022.05.30

【さかなクンさんも登場】【レポート】Technologies for Sustainability – AWS で実現するサステナビリティ(SP-03) #AWSSummit

臼田佳祐

2022.05.25

【レポート】セキュアでスケーラブルな AWS アカウント統制プラクティス最新動向(AWS-19) #AWSSummit

臼田佳祐

2022.05.25

AWSのお気に入りバーアイコンを大きくしてみた

臼田佳祐

2022.05.23

2022年4月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.05.10

Markdownでシーケンス図とかが書けるMermaid記法で業務フローを書いたら意外とイケたので自分なりのコツを紹介してみる

臼田佳祐

2022.04.30

必見の記事

「AWS全体のセキュリティ管理と快適なセキュリティ運用」というタイトルで登壇しました

臼田佳祐

2022.04.30

注目の記事

セキュリティチェックが捗る！AWS Security Hubで全リージョンのセキュリティ基準の結果を集約して見れるようになりました！

臼田佳祐

2022.04.22

ちょっと話題の記事

2022年3月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.04.13

EventBridge経由で収集したGuardDutyのイベントログをGlue CrawlerでクロールしてAthenaで見れるようにしてみた

臼田佳祐

2022.03.31

EventBridgeで受け取ったGuardDutyのイベントをKinesis Firehose経由でS3に保存してみた

臼田佳祐

2022.03.28

2022年2月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.03.02

[アップデート]Amazon Detectiveの検索でワイルドカードやCIDR表記などがサポートされました

臼田佳祐

2022.03.02

Security-JAWS 第24回レポート #サイバーセキュリティは全員参加 #secjaws #secjaws24 #jawsug

臼田佳祐

2022.02.28

ちょっと話題の記事

「DDoS流行ってるの？」「うちには来てないよね？」をAWS Shieldで確認する方法 + 対策

臼田佳祐

2022.02.28

ちょっと話題の記事

2022年1月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.02.09

S3バケットの設定を適度にダンプするAWS CLIのメモ

臼田佳祐

2022.02.05

[安全なAWSセキュリティ運用ナレッジ2022]セキュアアカウントの使い方

臼田佳祐

2022.02.03

話題の記事

「Security HubとGuardDutyで予防的統制と発見的統制を運用する」というタイトルでJAWS-UG 名古屋に登壇しました #jawsug #jawsug_nagoya

臼田佳祐

2022.01.28

[アップデート]GuardDutyが盗まれたEC2のクレデンシャルが別AWSアカウントで利用されたことを検知できるようになったので実際に試してついでにDetectiveで調査してみた

臼田佳祐

2022.01.22

ちょっと話題の記事

2021年12月くらい(その2)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.01.19

2021年12月くらい(その1)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.01.13

Amazon DetectiveのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

臼田佳祐

2022.01.12

Amazon Detectiveが組織で有効化出来るようになったのでやってみた

臼田佳祐

2021.12.25

GuardDutyのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

臼田佳祐

2021.12.23

雑にAmazon GuardDutyのFindingsを全リージョンにまたがって取得してくるPythonスクリプト書いた

臼田佳祐

2021.12.20

2021年11月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2021.12.14

2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent

臼田佳祐

2021.12.09

ちょっと話題の記事

「セキュリティ系アップデートまとめ」というタイトルでre:Growth 2021に登壇しました #reInvent #cmregrowth

臼田佳祐

2021.12.07

[新要素]サステナビリティ(持続可能性)が6本目の柱としてAWS Well-Architectedフレームワークに追加されました #reinvent

臼田佳祐

2021.12.03

[アップデート]AWS Shield Advancedが自動でアプリケーションDDoS緩和できるようになりました！ #reinvent

臼田佳祐

2021.12.02

AWS Control TowerでData Residency(データ常駐)保護のガードレールが追加されたのでどう活用するか考えてみた #reinvent

臼田佳祐

2021.12.02

[アップデート]AWS Control Towerで管理外リージョンを強制的に利用できなくするガードレールが追加されました #reinvent

臼田佳祐

2021.12.01

[レポート]ランサムウェアに身代金を支払わないでください:データを保護、管理、および回復します（Cohesityが後援） #SEC220-S #reinvent

臼田佳祐

2021.12.01

[AWSの腕試し]12月11日まで無料で開催中のAWS Jamに参加してセキュリティやDevOpsなどのスキルアップをしよう！ #reinvent

臼田佳祐

2021.11.30

ちょっと話題の記事

[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました！ #reinvent

臼田佳祐

2021.11.30

「攻撃し続けた僕と検知したりしなかったりするツンデレの君(GuardDuty)の歴史」というタイトルでJAWS PANKRATION 2021に登壇しました #jawspankration #jawspankration2021 #jawsug

臼田佳祐

2021.11.21

[レポート]AWS 環境で重要データを保護するセキュリティモデル：データ境界 (Data Perimeter) を学ぶ – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.12

[レポート]600 アカウントのセキュリティを見る – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.12

[レポート]運用してわかった SIEM on Amazon OpenSearch Service の構築とインシデント対応の実際 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.12

[レポート]AWS Nitro Enclaves で実現する分離されたコンピューティング環境 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.12

「AWSを攻撃したらこうなるのでちゃんと対策しようねって話」というタイトルでSecurity-JAWS第23回で登壇しました #secjaws #secjaws23 #jawsug #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.11

[レポート]クラウド利用におけるセキュリティ懸念をどう乗り越えるか – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.11

[レポート]金融機関の AWS サービスリスク評価共同化活動とその効果 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.11

[レポート]安全かつ迅速な開発を実現する PayPay の DevSecOps – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.11

[レポート]マイクロサービスにおける効果的なセキュリティ対策 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.11

[レポート]セキュリティで推進するクラウドジャーニー～CCoEによるセキュリティ施策推進の勘所～ – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.11

[レポート]基調講演 5: パネルディスカッションコンフィデンシャル・コンピューティング副題：データセキュリティにおけるパラダイムシフト – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.11

[レポート]基調講演１: Confidential Computing & AWS – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.11

2021年10月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2021.11.09

[面白い]一般従業員向けの15分セキュリティ教育動画(日本語あり)がネ申コンテンツな件[Amazon提供]

臼田佳祐

2021.10.27

ちょっと話題の記事

AWS CLIでCloudFormation StackSetsすべてが正常に完了しているエビデンスを取得するスクリプト書いた

臼田佳祐

2021.10.25

[書評]「New Relic 実践入門監視からオブザーバビリティへの変革」は可観測性を学び実践するための一冊

臼田佳祐

2021.10.24

話題の記事

VPCの変更系APIを洗い出してCIDR周りの変更をSCPで止めたいなって思ったときに権限を洗い出す手法

臼田佳祐

2021.10.22

[レポート]ラストマイル問題：ウェブマーケターが追加するサードパーティスクリプトという盲点 – CODE BLUE 2021 #codeblue_jp

臼田佳祐

2021.10.20

[レポート]Operation VPNOver: VPNの欠陥を利用したDragonOKの東アジアへの持続的な攻撃 – CODE BLUE 2021 #codeblue_jp

臼田佳祐

2021.10.20

usuda-keisuke

臼田佳祐

usuda-keisuke

臼田佳祐が執筆した記事

EC2のユーザーデータでMySQL(MariaDB)をセットアップするときに文字化けの対策をする方法

GuardDutyで「UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS」の検出を抑制したい場合のフィルター方法

[アップデート]新しいマネジメントコンソールのウィジェットとして「お知らせ」が追加されたので確認してみた

2022年5月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

Security-JAWS 第25回レポート #secjaws #secjaws25 #jawsug

【さかなクンさんも登場】【レポート】Technologies for Sustainability – AWS で実現するサステナビリティ(SP-03) #AWSSummit

【レポート】セキュアでスケーラブルな AWS アカウント統制プラクティス最新動向(AWS-19) #AWSSummit

AWSのお気に入りバーアイコンを大きくしてみた

2022年4月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

Markdownでシーケンス図とかが書けるMermaid記法で業務フローを書いたら意外とイケたので自分なりのコツを紹介してみる

「AWS全体のセキュリティ管理と快適なセキュリティ運用」というタイトルで登壇しました

セキュリティチェックが捗る！AWS Security Hubで全リージョンのセキュリティ基準の結果を集約して見れるようになりました！

2022年3月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

EventBridge経由で収集したGuardDutyのイベントログをGlue CrawlerでクロールしてAthenaで見れるようにしてみた

EventBridgeで受け取ったGuardDutyのイベントをKinesis Firehose経由でS3に保存してみた

2022年2月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[アップデート]Amazon Detectiveの検索でワイルドカードやCIDR表記などがサポートされました

Security-JAWS 第24回レポート #サイバーセキュリティは全員参加 #secjaws #secjaws24 #jawsug

「DDoS流行ってるの？」「うちには来てないよね？」をAWS Shieldで確認する方法 + 対策

2022年1月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

S3バケットの設定を適度にダンプするAWS CLIのメモ

[安全なAWSセキュリティ運用ナレッジ2022]セキュアアカウントの使い方

「Security HubとGuardDutyで予防的統制と発見的統制を運用する」というタイトルでJAWS-UG 名古屋に登壇しました #jawsug #jawsug_nagoya

[アップデート]GuardDutyが盗まれたEC2のクレデンシャルが別AWSアカウントで利用されたことを検知できるようになったので実際に試してついでにDetectiveで調査してみた

2021年12月くらい(その2)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2021年12月くらい(その1)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

Amazon DetectiveのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

Amazon Detectiveが組織で有効化出来るようになったのでやってみた

GuardDutyのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

雑にAmazon GuardDutyのFindingsを全リージョンにまたがって取得してくるPythonスクリプト書いた

2021年11月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent

「セキュリティ系アップデートまとめ」というタイトルでre:Growth 2021に登壇しました #reInvent #cmregrowth

[新要素]サステナビリティ(持続可能性)が6本目の柱としてAWS Well-Architectedフレームワークに追加されました #reinvent

[アップデート]AWS Shield Advancedが自動でアプリケーションDDoS緩和できるようになりました！ #reinvent

AWS Control TowerでData Residency(データ常駐)保護のガードレールが追加されたのでどう活用するか考えてみた #reinvent

[アップデート]AWS Control Towerで管理外リージョンを強制的に利用できなくするガードレールが追加されました #reinvent

[レポート]ランサムウェアに身代金を支払わないでください:データを保護、管理、および回復します（Cohesityが後援） #SEC220-S #reinvent

[AWSの腕試し]12月11日まで無料で開催中のAWS Jamに参加してセキュリティやDevOpsなどのスキルアップをしよう！ #reinvent

[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました！ #reinvent

「攻撃し続けた僕と検知したりしなかったりするツンデレの君(GuardDuty)の歴史」というタイトルでJAWS PANKRATION 2021に登壇しました #jawspankration #jawspankration2021 #jawsug

[レポート]AWS 環境で重要データを保護するセキュリティモデル：データ境界 (Data Perimeter) を学ぶ – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]600 アカウントのセキュリティを見る – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]運用してわかった SIEM on Amazon OpenSearch Service の構築とインシデント対応の実際 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]AWS Nitro Enclaves で実現する分離されたコンピューティング環境 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

「AWSを攻撃したらこうなるのでちゃんと対策しようねって話」というタイトルでSecurity-JAWS第23回で登壇しました #secjaws #secjaws23 #jawsug #awscloud #AWSSecurityRoadshow

[レポート]クラウド利用におけるセキュリティ懸念をどう乗り越えるか – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]金融機関の AWS サービスリスク評価共同化活動とその効果 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]安全かつ迅速な開発を実現する PayPay の DevSecOps – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]マイクロサービスにおける効果的なセキュリティ対策 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]セキュリティで推進するクラウドジャーニー ～CCoEによるセキュリティ施策推進の勘所～ – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]基調講演 5: パネルディスカッション コンフィデンシャル・コンピューティング 副題：データセキュリティにおけるパラダイムシフト – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]基調講演１: Confidential Computing & AWS – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

2021年10月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[面白い]一般従業員向けの15分セキュリティ教育動画(日本語あり)がネ申コンテンツな件[Amazon提供]

AWS CLIでCloudFormation StackSetsすべてが正常に完了しているエビデンスを取得するスクリプト書いた

[書評]「New Relic 実践入門 監視からオブザーバビリティへの変革」は可観測性を学び実践するための一冊

VPCの変更系APIを洗い出してCIDR周りの変更をSCPで止めたいなって思ったときに権限を洗い出す手法

[レポート]ラストマイル問題： ウェブマーケターが追加するサードパーティスクリプトという盲点 – CODE BLUE 2021 #codeblue_jp

[レポート]Operation VPNOver: VPNの欠陥を利用したDragonOKの東アジアへの持続的な攻撃 – CODE BLUE 2021 #codeblue_jp

[レポート]セキュリティで推進するクラウドジャーニー～CCoEによるセキュリティ施策推進の勘所～ – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]基調講演 5: パネルディスカッションコンフィデンシャル・コンピューティング副題：データセキュリティにおけるパラダイムシフト – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[書評]「New Relic 実践入門監視からオブザーバビリティへの変革」は可観測性を学び実践するための一冊

[レポート]ラストマイル問題：ウェブマーケターが追加するサードパーティスクリプトという盲点 – CODE BLUE 2021 #codeblue_jp