SSM Automationを実行するIAM Roleを作成してみた

SSM Automationが失敗したら通知するCloudWatch Eventを設定してみた

SSM Automationを試すときに使いたいステップ実行の紹介

SSMパッチマネージャー利用時のハマりポイントをまとめてみた

GuardDutyの機能強化通知を受け取ろう

「簡単に始めるAWS基盤のセキュリティ分析~Sumo Logic~」というタイトルでSecurity-JAWS第12回に登壇しました #secjaws #secjaws12

Sumo Logicが東京リージョンでサービス開始しました！

Amazon Findings Format(AFF)を読み解いてSecurity Hubを理解する #reinvent

[レポート]SEC319: エンタープライズ企業のセキュリティ要件をAWSのネイティブセキュリティ機能で満たす #reinvent

[新機能]AWS WAFマネージドルールで誤検知対応できる例外ルールの設定が可能になりました

AWS re:Invent 2018 Security re:Cap 第二部 ～セキュリティセミナー～に参加してきました #AWS #reinvent2018 #AWSLoft

re:Growth 2018で「AWSの次の段階のセキュリティ Security Hub」を話しました #reinvent #cmregrowth

Security HubとDeep Securityを連携してみた #reinvent

Security HubのInsightとFindingsを深掘りしてみた #reinvent

Security HubでCISベンチマークのチェックをやってみた #reinvent

[レポート]SEC379: [ユーザー事例もあるよ]Security Hubの概要 #reinvent

AWSセキュリティインシデントの対応に挑戦するSecurity Jamに参加しよう！ #reinvent

[レポート]SEC362: サーバーレスアプリケーションを保護するためのベストプラクティス #reinvent

[レポート]SEC405: Amazon GuardDutyおよびSageMakerによるスケーラブルで自動化された異常検出 #reinvent

[レポート]SEC406: AWS CloudTrailを使用してアカウント間で監査の仕組みを実装する #reinvent

[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました！ #reinvent

[随時更新]re:Invent2018 セキュリティ関連エントリーまとめ #reinvent

[レポート]SEC205: 自信を持ってクラウド環境の監査を受けるための専門家のアドバイス #reinvent

[レポート]SEC416: AWSのフォレンジックをサーバレスに行う方法 #reinvent

S3で誤ったデータの公開を防ぐパブリックアクセス設定機能が追加されました

Security-JAWS 第11回レポート #secjaws #secjaws11 #jawsug

[CODE BLUE 2018] 基調講演：パワー、忍耐、粘り強さ：千尋のサイバー空間における大戦略 ケネス・ギアス [レポート] #codeblue_jp

[CODE BLUE 2018] 使い捨てられた攻撃インフラの残骸の中からも攻撃者の痕跡を探る ― 動的・静的な DNS フォレンジックによる検知指標診断システム 谷口 剛 吉村 邦彦 [レポート] #codeblue_jp

[CODE BLUE 2018] Hyper-Vのアーキテクチャと脆弱性を深掘りする ジョー・ビアレク ニコラス・ジョリー [レポート] #codeblue_jp

[CODE BLUE 2018] イーサリアム・スマートコントラクトにある擬似乱数ジェネレータの破壊 ジョンヒョク･ソン [レポート] #codeblue_jp

[CODE BLUE 2018] CoinMiner are Evasive トーマス・ロッチア オムリ・モーヤル [レポート] #codeblue_jp

[CODE BLUE 2018] （多分楽しくて）実益のあるスマートコントラクトのハニーポット ベン・シュミット [レポート] #codeblue_jp

[CODE BLUE 2018] 金融取引サービスにおけるセキュリティの欠陥 アレジャンドロ･エルナンデス [レポート] #codeblue_jp

[CODE BLUE 2018] 4G基地局からのスマートフォンのファジング ソジェン・リウ [レポート] #codeblue_jp

[CODE BLUE 2018] Captive Portalを使用したRCE [レポート] #codeblue_jp

[CODE BLUE 2018] Wake up Neo: 投機的実行による仮想化の検出 イノケンチー セノフスキー [レポート] #codeblue_jp

[CODE BLUE 2018] 誰がゲートウェイを守っていますか？なぜ法執行機関は全くの間違いを犯すのかに関する一役人の見解 ニコール・ベックウィズ [レポート] #codeblue_jp

[CODE BLUE 2018] Miraiのボットネット#14 – BestBuyとDeutsche Telekomが台無しにした2016年の私の（他の多くの）クリスマス ミルコ・マンスク [レポート] #codeblue_jp

[CODE BLUE 2018] 公式アプリ使ってみた [レポート] #codeblue_jp

AWS WAFフルログでRedactedを使ってセンシティブ情報を記録しないようにしてみた

AWS WAFマネージドルールで誤検知した場合の対処法

「ゲーム、仮想通貨で導入が進むSumoLogicのリアルタイムログ分析とAWSセキュリティについて」というテーマでDevelopers. IO 2018に登壇しました #cmdevio2018

AKIBA.AWS #10で「AWS固有のセキュリティリスクと対策」というタイトルで喋りました

CentOS7の最新AMI IDの取得方法考えてみた

SNSのunsubscribeリンクを無効化するのを楽にするスクリプト書いたった

GuardDutyを一発で有効化して通知設定するテンプレート作った(Topic指定版)

AWS WAFのフルログをAthenaで分析できるようにしてみた

【小ネタ】S3のデフォルト暗号化にAWS-KMSを利用する際の注意事項

AWS Shield Advancedの設定方法と注意点

CloudTrailのセキュリティ監視をちょー簡単にやってみた【Sumo Logic】

ALBのfixed-response設定をawscliでやってみた

Security-JAWS 第10回レポート #secjaws #secjaws10

WordPressへの攻撃をAWS WAFマネージドルールで検知してログを分析してみた

Firewall Managerに必要な権限を調べて適切な権限管理方法を考えてみた

【5分で読める】AWS上でEDA(Electronic Design Automation: 電子設計自動化)を利用するメリットと実現方法をまとめてみた【HPC】

家庭のセキュリティを守るWiFiルータ「F-Secure SENSE」を使ってみた

OpsSecJAWS #01で「AWS WAFの初心者向け最初の一歩」というタイトルで登壇しました #opssecjaws01 #opsjaws #secjaws #jawsug

AWS WAFログ解析に利用するAthenaクエリパターンまとめてみた

AWS WAFのログを取得するCloudFormationテンプレートv2作ってみた

複数アカウントのGuardDutyの通知を一つのアカウントにまとめる構成を実装してみた