臼田佳祐 | DevelopersIO

臼田佳祐

AWSとセキュリティを頑張る。あとPythonとLambdaとその他もろもろ…

臼田佳祐

usuda-keisuke

737

Posts

臼田佳祐が執筆した記事

「セキュリティ面から考えるAWSの始め方」というタイトルでClassmethod Showcase 2022に登壇しました #cm_showcase

「セキュリティ面から考えるAWSの始め方」というタイトルでClassmethod Showcase 2022に登壇しました #cm_showcase

2022.10.26

古いAWSマネージドポリシー「AWSConfigRule」の利用を特定する方法

古いAWSマネージドポリシー「AWSConfigRule」の利用を特定する方法

2022.10.21

2022年9月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022年9月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022.10.13

「2022年秋の最新GuardDuty攻略ガイド〜裏技封じとマルウェアスキャン〜」というタイトルでJAWS DAYS 2022に登壇しました #jawsdays2022 #jawsug #jawsdays #jawsdays2022_c

「2022年秋の最新GuardDuty攻略ガイド〜裏技封じとマルウェアスキャン〜」というタイトルでJAWS DAYS 2022に登壇しました #jawsdays2022 #jawsug #jawsdays #jawsdays2022_c

2022.10.08

EC2インスタンスメタデータからワンライナーでクレデンシャルを取得してみた

EC2インスタンスメタデータからワンライナーでクレデンシャルを取得してみた

2022.10.08

[新機能]日々沢山出る脆弱性のトリアージを自動化する「SSVC機能」にFutureVulsが対応したので自動で対応優先度をつけてみた

[新機能]日々沢山出る脆弱性のトリアージを自動化する「SSVC機能」にFutureVulsが対応したので自動で対応優先度をつけてみた

2022.09.30

AWS APAC Community Summit 2022参加レポートとタイ現地レポート #AWSCommunityAPAC

AWS APAC Community Summit 2022参加レポートとタイ現地レポート #AWSCommunityAPAC

2022.09.25

[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました

[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました

2022.09.23

2022年8月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022年8月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022.09.01

[アップデート]Security HubでGuardDutyのマルウェアスキャン結果を取り込めるようになりました

[アップデート]Security HubでGuardDutyのマルウェアスキャン結果を取り込めるようになりました

2022.08.31

Amazon GuardDutyのマルウェアスキャン結果を受動的に受け取ることができるか確認してみた + 裏側の仕組みを推測してみた

Amazon GuardDutyのマルウェアスキャン結果を受動的に受け取ることができるか確認してみた + 裏側の仕組みを推測してみた

2022.08.26

Security-JAWS 第26回レポート #secjaws #secjaws26 #jawsug

2022.08.25

[レポート]AWS re:Inforce 2022 re:Cap Seminar

[レポート]AWS re:Inforce 2022 re:Cap Seminar

2022.08.24

「AWS環境のセキュリティどうやってチェックしてる？」というタイトルで「セキュリティエンジニア勉強会～社内のセキュリティ環境ってどうしてる！？知見・課題を共有～」に登壇しました #テックストリート

「AWS環境のセキュリティどうやってチェックしてる？」というタイトルで「セキュリティエンジニア勉強会～社内のセキュリティ環境ってどうしてる！？知見・課題を共有～」に登壇しました #テックストリート

2022.08.18

2022年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022.08.16

誰だお前は！？お気に入りのAWSアイコンが知らないサービスになっていたのでクイズにしてみた

誰だお前は！？お気に入りのAWSアイコンが知らないサービスになっていたのでクイズにしてみた

2022.07.28

[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce

[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce

2022.07.27

「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022

「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022

2022.07.26

boto3から無理やりSecurity Hubのセキュリティスコアを算出してみた

boto3から無理やりSecurity Hubのセキュリティスコアを算出してみた

2022.07.24

boto3のclientからリージョンを取得する

boto3のclientからリージョンを取得する

2022.07.23

AWS Security Hubのセキュリティ基準のコントロール一覧を取得するときはus-east-1を利用しようねって話

AWS Security Hubのセキュリティ基準のコントロール一覧を取得するときはus-east-1を利用しようねって話

2022.07.23

AWS Security Hubのセキュリティ基準の検知結果を分析してみたくてCloudWatch Logsに出力してInsightで見てみた

AWS Security Hubのセキュリティ基準の検知結果を分析してみたくてCloudWatch Logsに出力してInsightで見てみた

2022.07.23

[アップデート]GuardDutyで新しいS3のアノマリタイプFindingsが5つ追加されました

[アップデート]GuardDutyで新しいS3のアノマリタイプFindingsが5つ追加されました

2022.07.10

2022年6月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022年6月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022.07.07

[アップデート]GuardDutyで無料トライアルの残り日数が確認できるAPIが実装されました

[アップデート]GuardDutyで無料トライアルの残り日数が確認できるAPIが実装されました

2022.07.04

EC2のユーザーデータでMySQL(MariaDB)をセットアップするときに文字化けの対策をする方法

EC2のユーザーデータでMySQL(MariaDB)をセットアップするときに文字化けの対策をする方法

2022.06.29

GuardDutyで「UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS」の検出を抑制したい場合のフィルター方法

GuardDutyで「UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS」の検出を抑制したい場合のフィルター方法

2022.06.28

[アップデート]新しいマネジメントコンソールのウィジェットとして「お知らせ」が追加されたので確認してみた

[アップデート]新しいマネジメントコンソールのウィジェットとして「お知らせ」が追加されたので確認してみた

2022.06.13

2022年5月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022年5月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022.06.09

Security-JAWS 第25回レポート #secjaws #secjaws25 #jawsug

2022.05.30

【さかなクンさんも登場】【レポート】Technologies for Sustainability – AWS で実現するサステナビリティ(SP-03) #AWSSummit

【さかなクンさんも登場】【レポート】Technologies for Sustainability – AWS で実現するサステナビリティ(SP-03) #AWSSummit

2022.05.25

【レポート】セキュアでスケーラブルな AWS アカウント統制プラクティス最新動向(AWS-19) #AWSSummit

【レポート】セキュアでスケーラブルな AWS アカウント統制プラクティス最新動向(AWS-19) #AWSSummit

2022.05.25

AWSのお気に入りバーアイコンを大きくしてみた

AWSのお気に入りバーアイコンを大きくしてみた

2022.05.23

2022年4月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022年4月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022.05.10

Markdownでシーケンス図とかが書けるMermaid記法で業務フローを書いたら意外とイケたので自分なりのコツを紹介してみる

Markdownでシーケンス図とかが書けるMermaid記法で業務フローを書いたら意外とイケたので自分なりのコツを紹介してみる

2022.04.30

「AWS全体のセキュリティ管理と快適なセキュリティ運用」というタイトルで登壇しました

「AWS全体のセキュリティ管理と快適なセキュリティ運用」というタイトルで登壇しました

2022.04.30

セキュリティチェックが捗る！AWS Security Hubで全リージョンのセキュリティ基準の結果を集約して見れるようになりました！

セキュリティチェックが捗る！AWS Security Hubで全リージョンのセキュリティ基準の結果を集約して見れるようになりました！

2022.04.22

2022年3月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022年3月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022.04.13

EventBridge経由で収集したGuardDutyのイベントログをGlue CrawlerでクロールしてAthenaで見れるようにしてみた

EventBridge経由で収集したGuardDutyのイベントログをGlue CrawlerでクロールしてAthenaで見れるようにしてみた

2022.03.31

EventBridgeで受け取ったGuardDutyのイベントをKinesis Firehose経由でS3に保存してみた

EventBridgeで受け取ったGuardDutyのイベントをKinesis Firehose経由でS3に保存してみた

2022.03.28

2022年2月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022年2月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022.03.02

[アップデート]Amazon Detectiveの検索でワイルドカードやCIDR表記などがサポートされました

[アップデート]Amazon Detectiveの検索でワイルドカードやCIDR表記などがサポートされました

2022.03.02

Security-JAWS 第24回レポート #サイバーセキュリティは全員参加 #secjaws #secjaws24 #jawsug

2022.02.28

「DDoS流行ってるの？」「うちには来てないよね？」をAWS Shieldで確認する方法 + 対策

「DDoS流行ってるの？」「うちには来てないよね？」をAWS Shieldで確認する方法 + 対策

2022.02.28

2022年1月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022年1月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022.02.09

S3バケットの設定を適度にダンプするAWS CLIのメモ

S3バケットの設定を適度にダンプするAWS CLIのメモ

2022.02.05

[安全なAWSセキュリティ運用ナレッジ2022]セキュアアカウントの使い方

[安全なAWSセキュリティ運用ナレッジ2022]セキュアアカウントの使い方

2022.02.03

「Security HubとGuardDutyで予防的統制と発見的統制を運用する」というタイトルでJAWS-UG 名古屋に登壇しました #jawsug #jawsug_nagoya

2022.01.28

[アップデート]GuardDutyが盗まれたEC2のクレデンシャルが別AWSアカウントで利用されたことを検知できるようになったので実際に試してついでにDetectiveで調査してみた

[アップデート]GuardDutyが盗まれたEC2のクレデンシャルが別AWSアカウントで利用されたことを検知できるようになったので実際に試してついでにDetectiveで調査してみた

2022.01.22

2021年12月くらい(その2)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2021年12月くらい(その2)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022.01.19

2021年12月くらい(その1)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2021年12月くらい(その1)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022.01.13

Amazon DetectiveのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

Amazon DetectiveのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

2022.01.12

Amazon Detectiveが組織で有効化出来るようになったのでやってみた

Amazon Detectiveが組織で有効化出来るようになったのでやってみた

2021.12.25

GuardDutyのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

GuardDutyのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

2021.12.23

雑にAmazon GuardDutyのFindingsを全リージョンにまたがって取得してくるPythonスクリプト書いた

雑にAmazon GuardDutyのFindingsを全リージョンにまたがって取得してくるPythonスクリプト書いた

2021.12.20

2021年11月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2021年11月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2021.12.14

2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent

2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent

2021.12.09

「セキュリティ系アップデートまとめ」というタイトルでre:Growth 2021に登壇しました #reInvent #cmregrowth

「セキュリティ系アップデートまとめ」というタイトルでre:Growth 2021に登壇しました #reInvent #cmregrowth

2021.12.07

[新要素]サステナビリティ(持続可能性)が6本目の柱としてAWS Well-Architectedフレームワークに追加されました #reinvent

[新要素]サステナビリティ(持続可能性)が6本目の柱としてAWS Well-Architectedフレームワークに追加されました #reinvent

2021.12.03

[アップデート]AWS Shield Advancedが自動でアプリケーションDDoS緩和できるようになりました！ #reinvent

[アップデート]AWS Shield Advancedが自動でアプリケーションDDoS緩和できるようになりました！ #reinvent

2021.12.02