臼田佳祐
AWSとセキュリティを頑張る。 あとPythonとLambdaとその他もろもろ…

臼田佳祐

usuda-keisuke
737
Posts

臼田佳祐が執筆した記事

n8nのDBをRDS PostgreSQLに外出ししてみたn8nのDBをRDS PostgreSQLに外出ししてみた
臼田佳祐
2020.02.21
苦労しながらAWS CDKをインストールしてGetting Start(Python)した話苦労しながらAWS CDKをインストールしてGetting Start(Python)した話
臼田佳祐
2020.02.20
Security-JAWS 第16回レポート #secjaws #secjaws16 #jawsugSecurity-JAWS 第16回レポート #secjaws #secjaws16 #jawsug
臼田佳祐
2020.02.14
Control Tower v2.2が出たので更新してみたControl Tower v2.2が出たので更新してみた
臼田佳祐
2020.02.13
OktaとALB認証機能をOIDCで連携して認証機能がないアプリケーションに認証機能を追加してみた[n8n実装]OktaとALB認証機能をOIDCで連携して認証機能がないアプリケーションに認証機能を追加してみた[n8n実装]
臼田佳祐
2020.02.11
IFTTTやZapierのようなワークフロー自動化OSSのn8nをECS on Fargate上に建ててみたIFTTTやZapierのようなワークフロー自動化OSSのn8nをECS on Fargate上に建ててみた
臼田佳祐
2020.02.05
AWS Config Rulesでグローバルリソースを複数リージョンでチェックするとどうなるか確認してみたAWS Config Rulesでグローバルリソースを複数リージョンでチェックするとどうなるか確認してみた
臼田佳祐
2020.01.27
[レポート]既存アカウントへのControl Tower追加が可能になる!大規模なAWSのマネジメントとガバナンス #MGT201 #reinvent[レポート]既存アカウントへのControl Tower追加が可能になる!大規模なAWSのマネジメントとガバナンス #MGT201 #reinvent
臼田佳祐
2020.01.26
AWS Organizationsから新規AWSアカウントを作成してスイッチロールしてみたAWS Organizationsから新規AWSアカウントを作成してスイッチロールしてみた
臼田佳祐
2020.01.23
Amazon AthenaでAWS WAF XSS/SQLiの詳細ログをクエリしてみた #reinventAmazon AthenaでAWS WAF XSS/SQLiの詳細ログをクエリしてみた #reinvent
臼田佳祐
2020.01.05
[BODYも分かる!] AWS WAFでXSS/SQLiのログに詳細が記録されるようになりました[アップデート] #reinvent[BODYも分かる!] AWS WAFでXSS/SQLiのログに詳細が記録されるようになりました[アップデート] #reinvent
臼田佳祐
2020.01.05
[UPDATE] CloudFormation StackSetsでドリフト検出をサポートしました #reinvent[UPDATE] CloudFormation StackSetsでドリフト検出をサポートしました #reinvent
臼田佳祐
2019.12.30
[UPDATE] IMDSv2を強制するIAMポリシーを検証してみた #reinvent[UPDATE] IMDSv2を強制するIAMポリシーを検証してみた #reinvent
臼田佳祐
2019.12.23
「AWS上でインシデントの調査 Amazon Detective」というタイトルでre:Growth 2019に登壇しました #reinvent #cmregrowth「AWS上でインシデントの調査 Amazon Detective」というタイトルでre:Growth 2019に登壇しました #reinvent #cmregrowth
臼田佳祐
2019.12.11
AWS環境の異常調査が捗る! Amazon Detectiveの概要 [レポート] #SEC312 #reinventAWS環境の異常調査が捗る! Amazon Detectiveの概要 [レポート] #SEC312 #reinvent
臼田佳祐
2019.12.07
Fin-JAWS 第7回 ~ re:Invent 2019 ラスベガス現地スペシャル ~ (リモート枠あり)レポート #finjaws7 #finjaws #jawsug #reinventFin-JAWS 第7回 ~ re:Invent 2019 ラスベガス現地スペシャル ~ (リモート枠あり)レポート #finjaws7 #finjaws #jawsug #reinvent
臼田佳祐
2019.12.05
IAM Access Analyzerと既存の機能を比較してどう使っていくか考察してみた #reinventIAM Access Analyzerと既存の機能を比較してどう使っていくか考察してみた #reinvent
臼田佳祐
2019.12.04
新機能のAccess Analyzer for S3を利用して誤ったS3の公開を止める! #reinvent新機能のAccess Analyzer for S3を利用して誤ったS3の公開を止める! #reinvent
臼田佳祐
2019.12.04
[レポート] Webアプリのための多層防御アプローチ – re:Invent 2019 #SEC407 #reinvent[レポート] Webアプリのための多層防御アプローチ – re:Invent 2019 #SEC407 #reinvent
臼田佳祐
2019.12.04
re:Invent 2019セキュリティ関連情報まとめ #reinventre:Invent 2019セキュリティ関連情報まとめ #reinvent
臼田佳祐
2019.12.04
[レポート] 4次元の(より高度な)アクセス制御 – re:Invent 2019 #SEC405 #reinvent[レポート] 4次元の(より高度な)アクセス制御 – re:Invent 2019 #SEC405 #reinvent
臼田佳祐
2019.12.03
[UPDATE]フェデレーションでタグを渡せるSTSの新機能Session Tagがリリースされました #reinvent[UPDATE]フェデレーションでタグを渡せるSTSの新機能Session Tagがリリースされました #reinvent
臼田佳祐
2019.12.03
[UPDATE] OU等のグループ単位でアクセス制御できる新しいCondition keyが発表されました! #reinvent[UPDATE] OU等のグループ単位でアクセス制御できる新しいCondition keyが発表されました! #reinvent
臼田佳祐
2019.12.03
AWS WAFv2でAPI Gateway/サーバレス用のWAFマネージドルールがCSCから出たので使ってみたAWS WAFv2でAPI Gateway/サーバレス用のWAFマネージドルールがCSCから出たので使ってみた
臼田佳祐
2019.11.28
AWS Config Rulesのマネージドルール一覧と詳細をぶっこ抜くスクリプト書いたAWS Config Rulesのマネージドルール一覧と詳細をぶっこ抜くスクリプト書いた
臼田佳祐
2019.11.25
Control Towerから展開されたCloudFormationのStackSetsテンプレートをぶっこ抜くスクリプト書いたControl Towerから展開されたCloudFormationのStackSetsテンプレートをぶっこ抜くスクリプト書いた
臼田佳祐
2019.11.25
[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました![待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました!
臼田佳祐
2019.11.20
Security-JAWS 第15回レポート #secjaws #secjaws15 #jawsugSecurity-JAWS 第15回レポート #secjaws #secjaws15 #jawsug
臼田佳祐
2019.11.11
「AWSでのセキュリティ対策全部盛り[初級から中級まで]」をDevelopers.IO 2019 TOKYOで発表しました #cmdevio「AWSでのセキュリティ対策全部盛り[初級から中級まで]」をDevelopers.IO 2019 TOKYOで発表しました #cmdevio
臼田佳祐
2019.11.01
[CODE BLUE 2019]WifiKrakenを使ったWifiスニッフィング[レポート] #codeblue_jp[CODE BLUE 2019]WifiKrakenを使ったWifiスニッフィング[レポート] #codeblue_jp
臼田佳祐
2019.10.30
[CODE BLUE 2019]暗号資産交換所の担当者に対する最近のAPT攻撃[レポート] #codeblue_jp[CODE BLUE 2019]暗号資産交換所の担当者に対する最近のAPT攻撃[レポート] #codeblue_jp
臼田佳祐
2019.10.30
[CODE BLUE 2019]Crypto Cobra:暗号資産交換所を狙う、国家の支援を受けた実行者[レポート] #codeblue_jp[CODE BLUE 2019]Crypto Cobra:暗号資産交換所を狙う、国家の支援を受けた実行者[レポート] #codeblue_jp
臼田佳祐
2019.10.30
[CODE BLUE 2019]CoinbaseとFirefoxの0-day[レポート] #codeblue_jp[CODE BLUE 2019]CoinbaseとFirefoxの0-day[レポート] #codeblue_jp
臼田佳祐
2019.10.30
[CODE BLUE 2019]NSAのように企業イントラネットへ侵入:主要SSL VPNでの事前認証RCE[レポート] #codeblue_jp[CODE BLUE 2019]NSAのように企業イントラネットへ侵入:主要SSL VPNでの事前認証RCE[レポート] #codeblue_jp
臼田佳祐
2019.10.29
[CODE BLUE 2019]APIに起因するSSRF:Apple PayがWeb全体にいかに脆弱性をばらまいたか[レポート] #codeblue_jp[CODE BLUE 2019]APIに起因するSSRF:Apple PayがWeb全体にいかに脆弱性をばらまいたか[レポート] #codeblue_jp
臼田佳祐
2019.10.29
[CODE BLUE 2019]VBScriptからChakraCoreへ:Windowsシステムのスクリプトエンジンを使ったアドベンチャー[レポート] #codeblue_jp[CODE BLUE 2019]VBScriptからChakraCoreへ:Windowsシステムのスクリプトエンジンを使ったアドベンチャー[レポート] #codeblue_jp
臼田佳祐
2019.10.29
[CODE BLUE 2019][フューチャー株式会社] 情報漏えい事件の謝罪対応の裏側[レポート] #codeblue_jp[CODE BLUE 2019][フューチャー株式会社] 情報漏えい事件の謝罪対応の裏側[レポート] #codeblue_jp
臼田佳祐
2019.10.29
[CODE BLUE 2019]DDIR: ダークウェブの研究を目的としたオープンソースデータセット[レポート] #codeblue_jp[CODE BLUE 2019]DDIR: ダークウェブの研究を目的としたオープンソースデータセット[レポート] #codeblue_jp
臼田佳祐
2019.10.29
[CODE BLUE 2019] Shattering the dark:ダークウェブの脆弱性を暴く [レポート] #codeblue_jp[CODE BLUE 2019] Shattering the dark:ダークウェブの脆弱性を暴く [レポート] #codeblue_jp
臼田佳祐
2019.10.29
[CODE BLUE 2019][U25]わたしはあなたが昨夜に何をしたかを知っている:最新のIoT Hubへの侵入手法[レポート] #codeblue_jp[CODE BLUE 2019][U25]わたしはあなたが昨夜に何をしたかを知っている:最新のIoT Hubへの侵入手法[レポート] #codeblue_jp
臼田佳祐
2019.10.29
[CODE BLUE 2019]IoTの脅威、そしてIoTに対する脅威に対抗する家電メーカーアプローチ[レポート] #codeblue_jp[CODE BLUE 2019]IoTの脅威、そしてIoTに対する脅威に対抗する家電メーカーアプローチ[レポート] #codeblue_jp
臼田佳祐
2019.10.29
[CODE BLUE 2019]基調講演:核兵器とハッキング[レポート] #codeblue_jp[CODE BLUE 2019]基調講演:核兵器とハッキング[レポート] #codeblue_jp
臼田佳祐
2019.10.29
【資料公開】PCI DSSにおけるIAMデータアクセス【資料公開】PCI DSSにおけるIAMデータアクセス
臼田佳祐
2019.10.16
[こんな時どうする]CloudFrontのログが出力されない時の確認と対応事例[こんな時どうする]CloudFrontのログが出力されない時の確認と対応事例
臼田佳祐
2019.10.14
AWS Educateに登録してスターターアカウントからAWSサービスを使ってみたAWS Educateに登録してスターターアカウントからAWSサービスを使ってみた
臼田佳祐
2019.10.14
AWS Control Towerのラボをやりながら学んでみた-B1セットアップ編AWS Control Towerのラボをやりながら学んでみた-B1セットアップ編
臼田佳祐
2019.09.29
AWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきたAWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきた
臼田佳祐
2019.09.29
AWS Security Roadshow Tokyo 2019午前セッションレポートAWS Security Roadshow Tokyo 2019午前セッションレポート
臼田佳祐
2019.09.26
NW-JAWS 勉強会#5レポート #NW_JAWS #jawsugNW-JAWS 勉強会#5レポート #NW_JAWS #jawsug
臼田佳祐
2019.09.17
AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有しますAWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します
臼田佳祐
2019.09.09
セキュリティグループのSSH全開放をAWS Configで自動修復したら3分くらいで直ったからみんな使ってほしい件セキュリティグループのSSH全開放をAWS Configで自動修復したら3分くらいで直ったからみんな使ってほしい件
臼田佳祐
2019.09.09
Fin-JAWS 第5回 ~WHAT’S DIGITAL BANKING?~レポート #finjaws5 #finjaws #jawsugFin-JAWS 第5回 ~WHAT’S DIGITAL BANKING?~レポート #finjaws5 #finjaws #jawsug
臼田佳祐
2019.09.05
Security-JAWS 第14回レポート #secjaws #secjaws14 #jawsugSecurity-JAWS 第14回レポート #secjaws #secjaws14 #jawsug
臼田佳祐
2019.08.28
はじめてのDeep Security運用に必要な情報まとめはじめてのDeep Security運用に必要な情報まとめ
臼田佳祐
2019.08.27
Fin-JAWS 第4回~re:Inforce re:Cap 金融スペシャル~レポート #finjaws4 #finjaws #jawsugFin-JAWS 第4回~re:Inforce re:Cap 金融スペシャル~レポート #finjaws4 #finjaws #jawsug
臼田佳祐
2019.08.09
GuardDutyの検知状況をグローバルと比較できるSumo Logicの新ダッシュボード使ってみたGuardDutyの検知状況をグローバルと比較できるSumo Logicの新ダッシュボード使ってみた
臼田佳祐
2019.08.06
defaultのセキュリティグループが使われているか調査するPythonスクリプト書いてみたdefaultのセキュリティグループが使われているか調査するPythonスクリプト書いてみた
臼田佳祐
2019.07.21
AWS Configのすべてのリソース記録を全リージョンで有効化するPythonスクリプト書いたAWS Configのすべてのリソース記録を全リージョンで有効化するPythonスクリプト書いた
臼田佳祐
2019.07.21
fluentdでOSのいろんなログをまとめてS3に出力する設定考えてみたfluentdでOSのいろんなログをまとめてS3に出力する設定考えてみた
臼田佳祐
2019.07.07
PCI DSS要件のある環境で自己管理の内部診断としてAmazon Inspectorを活用する方法PCI DSS要件のある環境で自己管理の内部診断としてAmazon Inspectorを活用する方法
臼田佳祐
2019.07.01
6
7
8
9
10
11
12