臼田佳祐

AWSマネジメントコンソールのfaviconが新しい各サービスのアイコンになってた件

臼田佳祐

2023.03.21

boto3でSecurity Hubを有効化する際に統合コントロール結果をオフにしてみた

臼田佳祐

2023.03.20

[アップデート]AWS Security Hubで統合コントロール結果に対応したので既存環境で有効化して無効化してみた

臼田佳祐

2023.03.10

[レポート]【K-2】Keynote クラウドリスク管理の進展、金融業界における教訓と、現時点で責任者が認識すべきこと – AWS Security and Risk Management Forum

臼田佳祐

2023.03.10

[レポート]【K-1】Keynote クラウド時代におけるリスク管理と最新のセキュリティサービス活用によるイノベーションの加速 – AWS Security and Risk Management Forum

臼田佳祐

2023.03.10

画面がなくデータだけある状態からAWS LambdaでPDFのレポートを作成したくて方法を調査して最終的にWeasyPrint + Jinjaで生成したので手順をまとめてみた

臼田佳祐

2023.03.09

ちょっと話題の記事

みんなベストプラクティスできてる？「AWSセキュリティのベストプラクティスに関する利用実態調査レポート」まとめ

臼田佳祐

2023.03.06

ちょっと話題の記事

2023年2月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2023.03.02

[小ネタ]AWS CloudTrail Lakeの外部イベント統合で使うエンドポイントを確認してみた

臼田佳祐

2023.03.01

Security-JAWS 第28回レポート #secjaws #secjaws28 #jawsug #サイバーセキュリティは全員参加

臼田佳祐

2023.02.28

[アップデート]AWS Security Hubが統合コントロールビューと統制結果の統合に対応しました

臼田佳祐

2023.02.26

[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ

臼田佳祐

2023.02.19

話題の記事

2023年1月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2023.02.02

2022年12月くらいのAWS最新情報ブログとかをキャッチアップするその2 – AWSトレンドチェック勉強会用資料

臼田佳祐

2023.01.19

2022年12月くらいのAWS最新情報ブログとかをキャッチアップするその1 – AWSトレンドチェック勉強会用資料

臼田佳祐

2023.01.12

[レポート]ポリシーを使用してAmazon Verified Permissionsでアクセス許可を管理する #SEC335 #reinvent

臼田佳祐

2023.01.07

[レポート]本番環境でのアウトバウンド通信制御の導入 #SEC312 #reinvent

臼田佳祐

2023.01.06

[レポート]エクサバイト規模のAWSストレージのイノベーション #STG221-L #reinvent

臼田佳祐

2023.01.06

[注意喚起]AWS Security Hubが統合コントロールビューと統制結果の統合を対応予告しました[ASFFフィールド変更]

臼田佳祐

2022.12.20

2022年11月くらいのAWS最新情報ブログとかをキャッチアップするその2 – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.12.15

2022年11月くらいのAWS最新情報ブログとかをキャッチアップするその1 – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.12.08

「セキュリティ系まとめと地味だけど今すぐ設定すべきモニタリングアップデート」というタイトルでre:Growth 2022に登壇しました #reInvent #cmregrowth

臼田佳祐

2022.12.06

Amazon Inspector v2のLambda標準スキャンを有効化して動作を確認して無効化してみた #reinvent

臼田佳祐

2022.12.05

既存でAmazon Macieが有効な環境で機密データ自動検出をオンにして除外機能や利用量などを確認してみた #reinvent

臼田佳祐

2022.12.05

re:Invent 2022セキュリティ系ブログまとめ #reinvent

臼田佳祐

2022.12.02

[レポート]AWS クラウド運用による変革: ビジョンから現実へ #COP224 #reinvent

臼田佳祐

2022.11.30

[速報]AWSのセキュリティログをオープンフォーマットで集約して分析のアクセスを提供するAmazon Security Lakeが発表されました #reinvent

臼田佳祐

2022.11.30

ちょっと話題の記事

[レポート]ゼロ特権操作: データにアクセスせずにサービスを実行する #SEC327 #reinvent

臼田佳祐

2022.11.29

「APN AWS Top Engineersが語る AWSの最新セキュリティ」というタイトルでAPN AWS Top Engineersが語るAWSの最新セキュリティ対策に登壇しました

臼田佳祐

2022.11.26

Security-JAWS 第27回レポート #secjaws #secjaws27 #jawsug

臼田佳祐

2022.11.21

[レポート]偽プレスリリースの背後に「認知作戦」の影サイバー情報戦の謎に迫る – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.11.06

「Webハッキング体験 forビギナーズ」に参加してきました – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.11.06

セキュリティを知らなくても楽しく遊べるボードゲームCybercansを遊んでみた #codeblue_jp #CyCraft #Cybercans

臼田佳祐

2022.11.06

2022年10月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.11.01

[レポート]5Gネットワークのハッキング – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.28

[レポート]あなたのプリンターはあなたのものではない！Pwn2Ownでプリンターをハッキング – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.28

[レポート]「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.28

[レポート]国際的なランサムウェア事件の捜査解説、REvilの実例 – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.28

[レポート]ブルーチームの新潮流 – 実用的なシンボリックエンジンによる巧妙なマルウェア・ランサムウェアの検知 – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.28

[レポート]中国系地下カードショップ環境の理解によるフィッシングマスターへの道 – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.28

[レポート][パナソニックホールディングス株式会社]メーカにおける製品セキュリティ確保のおしごと～現職若手の視点から課題を探る～ – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.27

[レポート][SBテクノロジー株式会社]Microsoft 365 アカウントを攻撃するインフラの分析 – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.27

[レポート][NTTデータ先端技術株式会社]SIM3の紹介 –なぜ成熟する必要があるのか – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.27

[レポート]ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.27

[レポート]SMARTIAN：静的・動的データフロー分析によるスマートコントラクトのファジング強化 – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.27

[レポート]セキュリティ研究者を増強することでOSS系脆弱性を淘汰する – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.27

[レポート]防衛を考え直す-Active Directoryでのリスクの数値化 – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.27

[レポート]工場で警報-0から100、OTの脅威エミュレーション – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.27

[レポート]キャッシュで踊ろう-Microsoft IIS ハッシュテーブルへの攻撃 – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.27

[レポート]基調講演：サイバーセキュリティの圧倒的な課題を理解するために – CODE BLUE 2022 #codeblue_jp

臼田佳祐

2022.10.27

「セキュリティ面から考えるAWSの始め方」というタイトルでClassmethod Showcase 2022に登壇しました #cm_showcase

臼田佳祐

2022.10.26

古いAWSマネージドポリシー「AWSConfigRule」の利用を特定する方法

臼田佳祐

2022.10.21

2022年9月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.10.13

「2022年秋の最新GuardDuty攻略ガイド〜裏技封じとマルウェアスキャン〜」というタイトルでJAWS DAYS 2022に登壇しました #jawsdays2022 #jawsug #jawsdays #jawsdays2022_c

臼田佳祐

2022.10.08

EC2インスタンスメタデータからワンライナーでクレデンシャルを取得してみた

臼田佳祐

2022.10.08

[新機能]日々沢山出る脆弱性のトリアージを自動化する「SSVC機能」にFutureVulsが対応したので自動で対応優先度をつけてみた

臼田佳祐

2022.09.30

AWS APAC Community Summit 2022参加レポートとタイ現地レポート #AWSCommunityAPAC

臼田佳祐

2022.09.25

[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました

臼田佳祐

2022.09.23

ちょっと話題の記事

2022年8月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.09.01

[アップデート]Security HubでGuardDutyのマルウェアスキャン結果を取り込めるようになりました

臼田佳祐

2022.08.31

usuda-keisuke

臼田佳祐

usuda-keisuke

臼田佳祐が執筆した記事

AWSマネジメントコンソールのfaviconが新しい各サービスのアイコンになってた件

boto3でSecurity Hubを有効化する際に統合コントロール結果をオフにしてみた

[アップデート]AWS Security Hubで統合コントロール結果に対応したので既存環境で有効化して無効化してみた

[レポート]【K-2】Keynote クラウドリスク管理の進展、金融業界における教訓と、現時点で責任者が認識すべきこと – AWS Security and Risk Management Forum

[レポート]【K-1】Keynote クラウド時代におけるリスク管理と最新のセキュリティサービス活用によるイノベーションの加速 – AWS Security and Risk Management Forum

画面がなくデータだけある状態からAWS LambdaでPDFのレポートを作成したくて方法を調査して最終的にWeasyPrint + Jinjaで生成したので手順をまとめてみた

みんなベストプラクティスできてる？「AWSセキュリティのベストプラクティスに関する利用実態調査レポート」まとめ

2023年2月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[小ネタ]AWS CloudTrail Lakeの外部イベント統合で使うエンドポイントを確認してみた

Security-JAWS 第28回レポート #secjaws #secjaws28 #jawsug #サイバーセキュリティは全員参加

[アップデート]AWS Security Hubが統合コントロールビューと統制結果の統合に対応しました

[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ

2023年1月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2022年12月くらいのAWS最新情報ブログとかをキャッチアップする その2 – AWSトレンドチェック勉強会用資料

2022年12月くらいのAWS最新情報ブログとかをキャッチアップする その1 – AWSトレンドチェック勉強会用資料

[レポート]ポリシーを使用してAmazon Verified Permissionsでアクセス許可を管理する #SEC335 #reinvent

[レポート]本番環境でのアウトバウンド通信制御の導入 #SEC312 #reinvent

[レポート]エクサバイト規模のAWSストレージのイノベーション #STG221-L #reinvent

[注意喚起]AWS Security Hubが統合コントロールビューと統制結果の統合を対応予告しました[ASFFフィールド変更]

2022年11月くらいのAWS最新情報ブログとかをキャッチアップする その2 – AWSトレンドチェック勉強会用資料

2022年11月くらいのAWS最新情報ブログとかをキャッチアップする その1 – AWSトレンドチェック勉強会用資料

「セキュリティ系まとめと地味だけど今すぐ設定すべきモニタリングアップデート」というタイトルでre:Growth 2022に登壇しました #reInvent #cmregrowth

Amazon Inspector v2のLambda標準スキャンを有効化して動作を確認して無効化してみた #reinvent

既存でAmazon Macieが有効な環境で機密データ自動検出をオンにして除外機能や利用量などを確認してみた #reinvent

re:Invent 2022セキュリティ系ブログまとめ #reinvent

[レポート]AWS クラウド運用による変革: ビジョンから現実へ #COP224 #reinvent

[速報]AWSのセキュリティログをオープンフォーマットで集約して分析のアクセスを提供するAmazon Security Lakeが発表されました #reinvent

[レポート]ゼロ特権操作: データにアクセスせずにサービスを実行する #SEC327 #reinvent

「APN AWS Top Engineersが語る AWSの最新セキュリティ」というタイトルでAPN AWS Top Engineersが語るAWSの最新セキュリティ対策に登壇しました

Security-JAWS 第27回レポート #secjaws #secjaws27 #jawsug

[レポート]偽プレスリリースの背後に「認知作戦」の影 サイバー情報戦の謎に迫る – CODE BLUE 2022 #codeblue_jp

「Webハッキング体験 forビギナーズ」に参加してきました – CODE BLUE 2022 #codeblue_jp

セキュリティを知らなくても楽しく遊べるボードゲームCybercansを遊んでみた #codeblue_jp #CyCraft #Cybercans

2022年10月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[レポート]5Gネットワークのハッキング – CODE BLUE 2022 #codeblue_jp

[レポート]あなたのプリンターはあなたのものではない！Pwn2Ownでプリンターをハッキング – CODE BLUE 2022 #codeblue_jp

[レポート]「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション – CODE BLUE 2022 #codeblue_jp

[レポート]国際的なランサムウェア事件の捜査解説、REvilの実例 – CODE BLUE 2022 #codeblue_jp

[レポート]ブルーチームの新潮流 – 実用的なシンボリックエンジンによる巧妙なマルウェア・ランサムウェアの検知 – CODE BLUE 2022 #codeblue_jp

[レポート]中国系地下カードショップ環境の理解によるフィッシングマスターへの道 – CODE BLUE 2022 #codeblue_jp

[レポート][パナソニックホールディングス株式会社]メーカにおける製品セキュリティ確保のおしごと～現職若手の視点から課題を探る～ – CODE BLUE 2022 #codeblue_jp

[レポート][SBテクノロジー株式会社]Microsoft 365 アカウントを攻撃するインフラの分析 – CODE BLUE 2022 #codeblue_jp

[レポート][NTTデータ先端技術株式会社]SIM3の紹介 –なぜ成熟する必要があるのか – CODE BLUE 2022 #codeblue_jp

[レポート]ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの – CODE BLUE 2022 #codeblue_jp

[レポート]SMARTIAN：静的・動的データフロー分析によるスマートコントラクトのファジング強化 – CODE BLUE 2022 #codeblue_jp

[レポート]セキュリティ研究者を増強することでOSS系脆弱性を淘汰する – CODE BLUE 2022 #codeblue_jp

[レポート]防衛を考え直す-Active Directoryでのリスクの数値化 – CODE BLUE 2022 #codeblue_jp

[レポート]工場で警報-0から100、OTの脅威エミュレーション – CODE BLUE 2022 #codeblue_jp

[レポート]キャッシュで踊ろう-Microsoft IIS ハッシュテーブルへの攻撃 – CODE BLUE 2022 #codeblue_jp

[レポート]基調講演：サイバーセキュリティの圧倒的な課題を理解するために – CODE BLUE 2022 #codeblue_jp

「セキュリティ面から考えるAWSの始め方」というタイトルでClassmethod Showcase 2022に登壇しました #cm_showcase

古いAWSマネージドポリシー「AWSConfigRule」の利用を特定する方法

2022年9月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

「2022年秋の最新GuardDuty攻略ガイド〜裏技封じとマルウェアスキャン〜」というタイトルでJAWS DAYS 2022に登壇しました #jawsdays2022 #jawsug #jawsdays #jawsdays2022_c

EC2インスタンスメタデータからワンライナーでクレデンシャルを取得してみた

[新機能]日々沢山出る脆弱性のトリアージを自動化する「SSVC機能」にFutureVulsが対応したので自動で対応優先度をつけてみた

AWS APAC Community Summit 2022参加レポートとタイ現地レポート #AWSCommunityAPAC

[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました

2022年8月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[アップデート]Security HubでGuardDutyのマルウェアスキャン結果を取り込めるようになりました

2022年12月くらいのAWS最新情報ブログとかをキャッチアップするその2 – AWSトレンドチェック勉強会用資料

2022年12月くらいのAWS最新情報ブログとかをキャッチアップするその1 – AWSトレンドチェック勉強会用資料

2022年11月くらいのAWS最新情報ブログとかをキャッチアップするその2 – AWSトレンドチェック勉強会用資料

2022年11月くらいのAWS最新情報ブログとかをキャッチアップするその1 – AWSトレンドチェック勉強会用資料

[レポート]偽プレスリリースの背後に「認知作戦」の影サイバー情報戦の謎に迫る – CODE BLUE 2022 #codeblue_jp