「AWSでのセキュリティ対策全部盛り[初級から中級まで]」をDevelopers.IO 2019 TOKYOで発表しました #cmdevio

[CODE BLUE 2019]WifiKrakenを使ったWifiスニッフィング[レポート] #codeblue_jp

[CODE BLUE 2019]暗号資産交換所の担当者に対する最近のAPT攻撃[レポート] #codeblue_jp

[CODE BLUE 2019]Crypto Cobra:暗号資産交換所を狙う、国家の支援を受けた実行者[レポート] #codeblue_jp

[CODE BLUE 2019]CoinbaseとFirefoxの0-day[レポート] #codeblue_jp

[CODE BLUE 2019]NSAのように企業イントラネットへ侵入：主要SSL VPNでの事前認証RCE[レポート] #codeblue_jp

[CODE BLUE 2019]APIに起因するSSRF：Apple PayがWeb全体にいかに脆弱性をばらまいたか[レポート] #codeblue_jp

[CODE BLUE 2019]VBScriptからChakraCoreへ：Windowsシステムのスクリプトエンジンを使ったアドベンチャー[レポート] #codeblue_jp

[CODE BLUE 2019][フューチャー株式会社] 情報漏えい事件の謝罪対応の裏側[レポート] #codeblue_jp

[CODE BLUE 2019]DDIR: ダークウェブの研究を目的としたオープンソースデータセット[レポート] #codeblue_jp

[CODE BLUE 2019] Shattering the dark:ダークウェブの脆弱性を暴く [レポート] #codeblue_jp

[CODE BLUE 2019][U25]わたしはあなたが昨夜に何をしたかを知っている：最新のIoT Hubへの侵入手法[レポート] #codeblue_jp

[CODE BLUE 2019]IoTの脅威、そしてIoTに対する脅威に対抗する家電メーカーアプローチ[レポート] #codeblue_jp

[CODE BLUE 2019]基調講演：核兵器とハッキング[レポート] #codeblue_jp

【資料公開】PCI DSSにおけるIAMデータアクセス

[こんな時どうする]CloudFrontのログが出力されない時の確認と対応事例

AWS Educateに登録してスターターアカウントからAWSサービスを使ってみた

AWS Control Towerのラボをやりながら学んでみた-B1セットアップ編

AWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきた

AWS Security Roadshow Tokyo 2019午前セッションレポート

NW-JAWS 勉強会#5レポート #NW_JAWS #jawsug

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します

セキュリティグループのSSH全開放をAWS Configで自動修復したら3分くらいで直ったからみんな使ってほしい件

Fin-JAWS 第5回 ～WHAT’S DIGITAL BANKING？～レポート #finjaws5 #finjaws #jawsug

Security-JAWS 第14回レポート #secjaws #secjaws14 #jawsug

はじめてのDeep Security運用に必要な情報まとめ

Fin-JAWS 第4回~re:Inforce re:Cap 金融スペシャル~レポート #finjaws4 #finjaws #jawsug

GuardDutyの検知状況をグローバルと比較できるSumo Logicの新ダッシュボード使ってみた

defaultのセキュリティグループが使われているか調査するPythonスクリプト書いてみた

AWS Configのすべてのリソース記録を全リージョンで有効化するPythonスクリプト書いた

fluentdでOSのいろんなログをまとめてS3に出力する設定考えてみた

PCI DSS要件のある環境で自己管理の内部診断としてAmazon Inspectorを活用する方法

【祝リリース】Security HubがGAになったので特徴と使い方まとめてみた

【レポート】「AWSコンサル事例でわかる パーソルが実現した、ガバナンスとスピードを兼ね備えた次世代型AWS共通基盤とは」AWS Summit Tokyo 2019 #AWSSummit

【レポート】「＜みずほ＞がクラウド活用のために取り組んだこと ～デザインパターンとLanding Zone～」AWS Summit Tokyo 2019 #AWSSummit

【レポート】「ガンホー、データセンタークロージングへ！」AWS Summit Tokyo 2019 #AWSSummit

【レポート】「金融機関におけるクラウドジャーニー 2019アップデート」AWS Summit Tokyo 2019 #AWSSummit

【レポート】「クラウド運用管理の最前線 ～日米の最新状況から～」AWS Summit Tokyo 2019 #AWSSummit

【レポート】「TISが描く将来のセキュリティ×クラウド運用の形～エンタープライズセキュリティ運用が描く未来～」AWS Summit Tokyo 2019 #AWSSummit

【レポート】「AWS Systems Manager 徹底活用 ～エンタープライズのユースケースから～」AWS Summit Tokyo 2019 #AWSSummit

【レポート】「Edge Servicesを利用したDDoS防御の構成（AWS WAF/Shield）」AWS Summit Tokyo 2019 #AWSSummit

[遂にきた！]脆弱性管理ツールFutureVulsから直接SSMを利用してパッチ適用ができるようになったのでやってみた

「AWSをこれから始める学生への圧倒的なインプット」というテーマで喋ってきました

Security-JAWS 第13回レポート #secjaws #secjaws13 #jawsug

Config Rulesが激安になるのでみんな使ったほうが良いRuleを紹介します！

DX越しにインターフェイスエンドポイントを利用する際のターゲット指定方法

GuardDutyが新しくIAMの権限昇格を検知できるようになったので試してみた

fluentdでapacheのログに時間が出力されなくて苦労したので解決策と原理をまとめてみた

GuardDutyが新しくDoS攻撃に加担しているEC2を検知できるようになりました

【初心者向け】AWSの脅威検知サービスAmazon GuardDutyのよく分かる解説と情報まとめ

【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた

「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~

Amazon Linuxにサポート可能なDeep Security Agentをインストールする方法

AWS Configの高度なクエリの使い方を詳細に調べてみた

AWS Configの高度なクエリのサンプルSQLで使えそうな物を調べてみた

待望のAPI Gateway用のWAFマネージドルールがF5から出たので使ってみた！

「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」JAWS DAYS 2019登壇資料 #jawsdays #jawsug #jd2019_a #secjaws

「AWSのログを120%活用するための道のり ~私がSumo Logicをおすすめする3つの理由~」というタイトルで登壇しました

国産WAFベンダーCSCから新しいAWS WAFマネージドルールがリリースされたので使ってみた

AutoScalingで1台ずつ自動的にパッチを当てるSSM Automationやってみた