[安全なAWSセキュリティ運用ナレッジ2022]セキュアアカウントの使い方

「Security HubとGuardDutyで予防的統制と発見的統制を運用する」というタイトルでJAWS-UG 名古屋に登壇しました #jawsug #jawsug_nagoya

[アップデート]GuardDutyが盗まれたEC2のクレデンシャルが別AWSアカウントで利用されたことを検知できるようになったので実際に試してついでにDetectiveで調査してみた

2021年12月くらい(その2)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2021年12月くらい(その1)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

Amazon DetectiveのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

Amazon Detectiveが組織で有効化出来るようになったのでやってみた

GuardDutyのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

雑にAmazon GuardDutyのFindingsを全リージョンにまたがって取得してくるPythonスクリプト書いた

2021年11月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent

「セキュリティ系アップデートまとめ」というタイトルでre:Growth 2021に登壇しました #reInvent #cmregrowth

[新要素]サステナビリティ(持続可能性)が6本目の柱としてAWS Well-Architectedフレームワークに追加されました #reinvent

[アップデート]AWS Shield Advancedが自動でアプリケーションDDoS緩和できるようになりました！ #reinvent

AWS Control TowerでData Residency(データ常駐)保護のガードレールが追加されたのでどう活用するか考えてみた #reinvent

[アップデート]AWS Control Towerで管理外リージョンを強制的に利用できなくするガードレールが追加されました #reinvent

[レポート]ランサムウェアに身代金を支払わないでください:データを保護、管理、および回復します（Cohesityが後援） #SEC220-S #reinvent

[AWSの腕試し]12月11日まで無料で開催中のAWS Jamに参加してセキュリティやDevOpsなどのスキルアップをしよう！ #reinvent

[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました！ #reinvent

「攻撃し続けた僕と検知したりしなかったりするツンデレの君(GuardDuty)の歴史」というタイトルでJAWS PANKRATION 2021に登壇しました #jawspankration #jawspankration2021 #jawsug

[レポート]AWS 環境で重要データを保護するセキュリティモデル：データ境界 (Data Perimeter) を学ぶ – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]600 アカウントのセキュリティを見る – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]運用してわかった SIEM on Amazon OpenSearch Service の構築とインシデント対応の実際 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]AWS Nitro Enclaves で実現する分離されたコンピューティング環境 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

「AWSを攻撃したらこうなるのでちゃんと対策しようねって話」というタイトルでSecurity-JAWS第23回で登壇しました #secjaws #secjaws23 #jawsug #awscloud #AWSSecurityRoadshow

[レポート]クラウド利用におけるセキュリティ懸念をどう乗り越えるか – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]金融機関の AWS サービスリスク評価共同化活動とその効果 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]安全かつ迅速な開発を実現する PayPay の DevSecOps – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]マイクロサービスにおける効果的なセキュリティ対策 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]セキュリティで推進するクラウドジャーニー ～CCoEによるセキュリティ施策推進の勘所～ – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]基調講演 5: パネルディスカッション コンフィデンシャル・コンピューティング 副題：データセキュリティにおけるパラダイムシフト – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]基調講演１: Confidential Computing & AWS – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

2021年10月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[面白い]一般従業員向けの15分セキュリティ教育動画(日本語あり)がネ申コンテンツな件[Amazon提供]

AWS CLIでCloudFormation StackSetsすべてが正常に完了しているエビデンスを取得するスクリプト書いた

[書評]「New Relic 実践入門 監視からオブザーバビリティへの変革」は可観測性を学び実践するための一冊

VPCの変更系APIを洗い出してCIDR周りの変更をSCPで止めたいなって思ったときに権限を洗い出す手法

[レポート]ラストマイル問題： ウェブマーケターが追加するサードパーティスクリプトという盲点 – CODE BLUE 2021 #codeblue_jp

[レポート]Operation VPNOver: VPNの欠陥を利用したDragonOKの東アジアへの持続的な攻撃 – CODE BLUE 2021 #codeblue_jp

[レポート][日本電気株式会社]今、改めて考えるサイバーレジリエンス – CODE BLUE 2021 #codeblue_jp

[レポート][株式会社日立システムズ]DXが実現する持続可能な社会のために – CODE BLUE 2021 #codeblue_jp

[レポート][パナソニック株式会社]『PSIRTが築くIoT社会の製品セキュリティ』 – CODE BLUE 2021 #codeblue_jp

[レポート]Operation Software Concepts: A Beautiful Envelope for Wrapping Weapon – CODE BLUE 2021 #codeblue_jp

[レポート]The Lazarus Group’s Attack Operations Targeting Japan – CODE BLUE 2021 #codeblue_jp

[レポート]Appearances are deceiving: Novel offensive techniques in Windows 10/11 on ARM – CODE BLUE 2021 #codeblue_jp

[レポート]ProxyLogonは氷山の一角、Microsoft Exchange Serverの新たなアタック・サーフェス！ – CODE BLUE 2021 #codeblue_jp

[レポート]基調講演1：「サイバーセキュリティの万華鏡を揺らす – 人間行動とサイバーセキュリティへの没入型調査」 – CODE BLUE 2021 #codeblue_jp

Amazon AthenaでCloudTrailのログをクエリするときにuserIdentityをフラットにするSELECT文を書いた

2021年09月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021

[アップデート]Amazon DetectiveでS3とDNSの検知結果を調査できるようになりました！

[アップデート]Amazon Detectiveの調査画面が強化されました！

Security Engineering on AWSで役に立つ参考リンク集

2021年08月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

Security-JAWS 第22回レポート #secjaws #secjaws22 #jawsug

「AWSのインシデントレスポンスはここまで進化した！Radware Cloud Native Protectorによるインシデント調査」というタイトルでSecurity-JAWSに登壇しました！ #secjaws #secjaws22 #jawsug

AWSでコインマイニングされた原因をRadware CNPのフロー図でわかりやすく調査してみた

[アップデート]AWS BackupでAudit Manager機能が追加されたのでやってみた

[レポート]re:Inforce 2021 Keynote #reinforce

AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた