AWS LambdaでOSコマンドインジェクションを作り込んでAmazon Inspectorのコードスキャンで検知させてみた

「GuardDutyの深淵を覗いて、君もGuardDutyマスターになろう！」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023

GuardDutyのFinding typesからThreatPurposeなどの各要素をいい感じに抽出する正規表現書いてみた

2023年6月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

「re:Inforce 2023のアップデートを得た現代のAWSセキュリティ運用方法(GuardDuty/Detective編)」というタイトルでAWS re:Inforce 2023 re:Cap Seminar – 夜の部 〜セキュリティ最新アップデートを現地の様子とジャパンツアーの魅力と共に振り返る〜に登壇しました #AWSreInforce

Amazonのアパレル実店舗「Amazon Style」でパーカー買ってみた #AWSreInforce

[ハンズオン]AWS Network Firewallの導入による脅威ハンティング #TNC302 #AWSreInforce

[アトラクション]re:Inforce 2023会場のWord Searchをやったり勝手に単語追加してみた #AWSreInforce

[ハンズオン]Amazon EC2の封じ込めとフォレンジックを自動化する方法[今すぐ試せます] #TDR352 #AWSreInforce

[レポート]Amazon Detectiveのワークショップ – 範囲を広げる: 潜在的なセキュリティ問題を分析および調査する #TDR351 #AWSreInforce

[レポート]AWS クラウドオペレーションによる実践的なリスク管理 #GRC372 #AWSreInforce

[アップデート]Amazon GuardDutyでいい感じのサマリーダッシュボードが利用できるようになりました！ #AWSreInforce

[速報]Amazon Verified PermissionsがGAしました #AWSreInforce

セキュリティ特化のイベントAWS re:Inforce 2023にレジストレーションしてきた #AWSreInforce

Amazon CloudFrontのStaging Distributionをboto3で使うのが大変だったのでスクリプトを共有します

2023年5月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[アップデート]Amazon Detectiveが検出結果の相関を可視化するFinding Group Visualization機能が追加されました

AWS Security Hubの統合コントロール結果をCloudShellから全リージョン設定変更してみた

Security-JAWS 第29回レポート #secjaws #secjaws29 #jawsug

2023年4月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[ブース紹介]カオスエンジニアリングを体感できる「Chaos Kitty」で大規模障害が起きるハードモードを復旧してみた #AWSSummit

[ブース紹介]AWS Summit Tokyoでセキュリティクイズをやっているトレンドマイクロさんのブースにいってノベルティをゲットしたよ #AWSSummit

「初級から上級までセキュアなAWS環境の作り方」というタイトルでAWS Summit Tokyoのクラスメソッドブースでミニセッションしました #AWSSummit

2023年3月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

AWSマネジメントコンソールのfaviconが新しい各サービスのアイコンになってた件

boto3でSecurity Hubを有効化する際に統合コントロール結果をオフにしてみた

[アップデート]AWS Security Hubで統合コントロール結果に対応したので既存環境で有効化して無効化してみた

[レポート]【K-2】Keynote クラウドリスク管理の進展、金融業界における教訓と、現時点で責任者が認識すべきこと – AWS Security and Risk Management Forum

[レポート]【K-1】Keynote クラウド時代におけるリスク管理と最新のセキュリティサービス活用によるイノベーションの加速 – AWS Security and Risk Management Forum

画面がなくデータだけある状態からAWS LambdaでPDFのレポートを作成したくて方法を調査して最終的にWeasyPrint + Jinjaで生成したので手順をまとめてみた

みんなベストプラクティスできてる？「AWSセキュリティのベストプラクティスに関する利用実態調査レポート」まとめ

2023年2月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[小ネタ]AWS CloudTrail Lakeの外部イベント統合で使うエンドポイントを確認してみた

Security-JAWS 第28回レポート #secjaws #secjaws28 #jawsug #サイバーセキュリティは全員参加

[アップデート]AWS Security Hubが統合コントロールビューと統制結果の統合に対応しました

[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ

2023年1月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022年12月くらいのAWS最新情報ブログとかをキャッチアップする その2 – AWSトレンドチェック勉強会用資料

2022年12月くらいのAWS最新情報ブログとかをキャッチアップする その1 – AWSトレンドチェック勉強会用資料

[レポート]ポリシーを使用してAmazon Verified Permissionsでアクセス許可を管理する #SEC335 #reinvent

[レポート]本番環境でのアウトバウンド通信制御の導入 #SEC312 #reinvent

[レポート]エクサバイト規模のAWSストレージのイノベーション #STG221-L #reinvent

[注意喚起]AWS Security Hubが統合コントロールビューと統制結果の統合を対応予告しました[ASFFフィールド変更]

2022年11月くらいのAWS最新情報ブログとかをキャッチアップする その2 – AWSトレンドチェック勉強会用資料

2022年11月くらいのAWS最新情報ブログとかをキャッチアップする その1 – AWSトレンドチェック勉強会用資料

「セキュリティ系まとめと地味だけど今すぐ設定すべきモニタリングアップデート」というタイトルでre:Growth 2022に登壇しました #reInvent #cmregrowth

Amazon Inspector v2のLambda標準スキャンを有効化して動作を確認して無効化してみた #reinvent

既存でAmazon Macieが有効な環境で機密データ自動検出をオンにして除外機能や利用量などを確認してみた #reinvent

re:Invent 2022セキュリティ系ブログまとめ #reinvent

[レポート]AWS クラウド運用による変革: ビジョンから現実へ #COP224 #reinvent

[速報]AWSのセキュリティログをオープンフォーマットで集約して分析のアクセスを提供するAmazon Security Lakeが発表されました #reinvent

[レポート]ゼロ特権操作: データにアクセスせずにサービスを実行する #SEC327 #reinvent

「APN AWS Top Engineersが語る AWSの最新セキュリティ」というタイトルでAPN AWS Top Engineersが語るAWSの最新セキュリティ対策に登壇しました

Security-JAWS 第27回レポート #secjaws #secjaws27 #jawsug

[レポート]偽プレスリリースの背後に「認知作戦」の影 サイバー情報戦の謎に迫る – CODE BLUE 2022 #codeblue_jp

「Webハッキング体験 forビギナーズ」に参加してきました – CODE BLUE 2022 #codeblue_jp

セキュリティを知らなくても楽しく遊べるボードゲームCybercansを遊んでみた #codeblue_jp #CyCraft #Cybercans

2022年10月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[レポート]5Gネットワークのハッキング – CODE BLUE 2022 #codeblue_jp

[レポート]あなたのプリンターはあなたのものではない！Pwn2Ownでプリンターをハッキング – CODE BLUE 2022 #codeblue_jp