「AWSをこれから始める学生への圧倒的なインプット」というテーマで喋ってきました

Security-JAWS 第13回レポート #secjaws #secjaws13 #jawsug

Config Rulesが激安になるのでみんな使ったほうが良いRuleを紹介します！

DX越しにインターフェイスエンドポイントを利用する際のターゲット指定方法

GuardDutyが新しくIAMの権限昇格を検知できるようになったので試してみた

fluentdでapacheのログに時間が出力されなくて苦労したので解決策と原理をまとめてみた

GuardDutyが新しくDoS攻撃に加担しているEC2を検知できるようになりました

【初心者向け】AWSの脅威検知サービスAmazon GuardDutyのよく分かる解説と情報まとめ

【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた

「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~

Amazon Linuxにサポート可能なDeep Security Agentをインストールする方法

AWS Configの高度なクエリの使い方を詳細に調べてみた

AWS Configの高度なクエリのサンプルSQLで使えそうな物を調べてみた

待望のAPI Gateway用のWAFマネージドルールがF5から出たので使ってみた！

「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」JAWS DAYS 2019登壇資料 #jawsdays #jawsug #jd2019_a #secjaws

「AWSのログを120%活用するための道のり ~私がSumo Logicをおすすめする3つの理由~」というタイトルで登壇しました

国産WAFベンダーCSCから新しいAWS WAFマネージドルールがリリースされたので使ってみた

AutoScalingで1台ずつ自動的にパッチを当てるSSM Automationやってみた

SSM Automationを実行するIAM Roleを作成してみた

SSM Automationが失敗したら通知するCloudWatch Eventを設定してみた

SSM Automationを試すときに使いたいステップ実行の紹介

SSMパッチマネージャー利用時のハマりポイントをまとめてみた

GuardDutyの機能強化通知を受け取ろう

「簡単に始めるAWS基盤のセキュリティ分析~Sumo Logic~」というタイトルでSecurity-JAWS第12回に登壇しました #secjaws #secjaws12

Sumo Logicが東京リージョンでサービス開始しました！

Amazon Findings Format(AFF)を読み解いてSecurity Hubを理解する #reinvent

[レポート]SEC319: エンタープライズ企業のセキュリティ要件をAWSのネイティブセキュリティ機能で満たす #reinvent

[新機能]AWS WAFマネージドルールで誤検知対応できる例外ルールの設定が可能になりました

AWS re:Invent 2018 Security re:Cap 第二部 ～セキュリティセミナー～に参加してきました #AWS #reinvent2018 #AWSLoft

re:Growth 2018で「AWSの次の段階のセキュリティ Security Hub」を話しました #reinvent #cmregrowth

Security HubとDeep Securityを連携してみた #reinvent

Security HubのInsightとFindingsを深掘りしてみた #reinvent

Security HubでCISベンチマークのチェックをやってみた #reinvent

[レポート]SEC379: [ユーザー事例もあるよ]Security Hubの概要 #reinvent

AWSセキュリティインシデントの対応に挑戦するSecurity Jamに参加しよう！ #reinvent

[レポート]SEC362: サーバーレスアプリケーションを保護するためのベストプラクティス #reinvent

[レポート]SEC405: Amazon GuardDutyおよびSageMakerによるスケーラブルで自動化された異常検出 #reinvent

[レポート]SEC406: AWS CloudTrailを使用してアカウント間で監査の仕組みを実装する #reinvent

[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました！ #reinvent

[随時更新]re:Invent2018 セキュリティ関連エントリーまとめ #reinvent

[レポート]SEC205: 自信を持ってクラウド環境の監査を受けるための専門家のアドバイス #reinvent

[レポート]SEC416: AWSのフォレンジックをサーバレスに行う方法 #reinvent

S3で誤ったデータの公開を防ぐパブリックアクセス設定機能が追加されました

Security-JAWS 第11回レポート #secjaws #secjaws11 #jawsug

[CODE BLUE 2018] 基調講演：パワー、忍耐、粘り強さ：千尋のサイバー空間における大戦略 ケネス・ギアス [レポート] #codeblue_jp

[CODE BLUE 2018] 使い捨てられた攻撃インフラの残骸の中からも攻撃者の痕跡を探る ― 動的・静的な DNS フォレンジックによる検知指標診断システム 谷口 剛 吉村 邦彦 [レポート] #codeblue_jp

[CODE BLUE 2018] Hyper-Vのアーキテクチャと脆弱性を深掘りする ジョー・ビアレク ニコラス・ジョリー [レポート] #codeblue_jp

[CODE BLUE 2018] イーサリアム・スマートコントラクトにある擬似乱数ジェネレータの破壊 ジョンヒョク･ソン [レポート] #codeblue_jp

[CODE BLUE 2018] CoinMiner are Evasive トーマス・ロッチア オムリ・モーヤル [レポート] #codeblue_jp

[CODE BLUE 2018] （多分楽しくて）実益のあるスマートコントラクトのハニーポット ベン・シュミット [レポート] #codeblue_jp

[CODE BLUE 2018] 金融取引サービスにおけるセキュリティの欠陥 アレジャンドロ･エルナンデス [レポート] #codeblue_jp

[CODE BLUE 2018] 4G基地局からのスマートフォンのファジング ソジェン・リウ [レポート] #codeblue_jp

[CODE BLUE 2018] Captive Portalを使用したRCE [レポート] #codeblue_jp

[CODE BLUE 2018] Wake up Neo: 投機的実行による仮想化の検出 イノケンチー セノフスキー [レポート] #codeblue_jp

[CODE BLUE 2018] 誰がゲートウェイを守っていますか？なぜ法執行機関は全くの間違いを犯すのかに関する一役人の見解 ニコール・ベックウィズ [レポート] #codeblue_jp

[CODE BLUE 2018] Miraiのボットネット#14 – BestBuyとDeutsche Telekomが台無しにした2016年の私の（他の多くの）クリスマス ミルコ・マンスク [レポート] #codeblue_jp

[CODE BLUE 2018] 公式アプリ使ってみた [レポート] #codeblue_jp

AWS WAFフルログでRedactedを使ってセンシティブ情報を記録しないようにしてみた

AWS WAFマネージドルールで誤検知した場合の対処法

「ゲーム、仮想通貨で導入が進むSumoLogicのリアルタイムログ分析とAWSセキュリティについて」というテーマでDevelopers. IO 2018に登壇しました #cmdevio2018