臼田佳祐

Amazon GuardDutyのマルウェアスキャン結果を受動的に受け取ることができるか確認してみた + 裏側の仕組みを推測してみた

臼田佳祐

2022.08.26

Security-JAWS 第26回レポート #secjaws #secjaws26 #jawsug

臼田佳祐

2022.08.25

[レポート]AWS re:Inforce 2022 re:Cap Seminar

臼田佳祐

2022.08.24

「AWS環境のセキュリティどうやってチェックしてる？」というタイトルで「セキュリティエンジニア勉強会～社内のセキュリティ環境ってどうしてる！？知見・課題を共有～」に登壇しました #テックストリート

臼田佳祐

2022.08.18

ちょっと話題の記事

2022年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.08.16

誰だお前は！？お気に入りのAWSアイコンが知らないサービスになっていたのでクイズにしてみた

臼田佳祐

2022.07.28

[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce

臼田佳祐

2022.07.27

話題の記事

「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022

臼田佳祐

2022.07.26

ちょっと話題の記事

boto3から無理やりSecurity Hubのセキュリティスコアを算出してみた

臼田佳祐

2022.07.24

boto3のclientからリージョンを取得する

臼田佳祐

2022.07.23

AWS Security Hubのセキュリティ基準のコントロール一覧を取得するときはus-east-1を利用しようねって話

臼田佳祐

2022.07.23

AWS Security Hubのセキュリティ基準の検知結果を分析してみたくてCloudWatch Logsに出力してInsightで見てみた

臼田佳祐

2022.07.23

[アップデート]GuardDutyで新しいS3のアノマリタイプFindingsが5つ追加されました

臼田佳祐

2022.07.10

2022年6月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.07.07

[アップデート]GuardDutyで無料トライアルの残り日数が確認できるAPIが実装されました

臼田佳祐

2022.07.04

EC2のユーザーデータでMySQL(MariaDB)をセットアップするときに文字化けの対策をする方法

臼田佳祐

2022.06.29

GuardDutyで「UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS」の検出を抑制したい場合のフィルター方法

臼田佳祐

2022.06.28

[アップデート]新しいマネジメントコンソールのウィジェットとして「お知らせ」が追加されたので確認してみた

臼田佳祐

2022.06.13

2022年5月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.06.09

Security-JAWS 第25回レポート #secjaws #secjaws25 #jawsug

臼田佳祐

2022.05.30

【さかなクンさんも登場】【レポート】Technologies for Sustainability – AWS で実現するサステナビリティ(SP-03) #AWSSummit

臼田佳祐

2022.05.25

【レポート】セキュアでスケーラブルな AWS アカウント統制プラクティス最新動向(AWS-19) #AWSSummit

臼田佳祐

2022.05.25

AWSのお気に入りバーアイコンを大きくしてみた

臼田佳祐

2022.05.23

2022年4月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.05.10

Markdownでシーケンス図とかが書けるMermaid記法で業務フローを書いたら意外とイケたので自分なりのコツを紹介してみる

臼田佳祐

2022.04.30

必見の記事

「AWS全体のセキュリティ管理と快適なセキュリティ運用」というタイトルで登壇しました

臼田佳祐

2022.04.30

注目の記事

セキュリティチェックが捗る！AWS Security Hubで全リージョンのセキュリティ基準の結果を集約して見れるようになりました！

臼田佳祐

2022.04.22

ちょっと話題の記事

2022年3月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.04.13

EventBridge経由で収集したGuardDutyのイベントログをGlue CrawlerでクロールしてAthenaで見れるようにしてみた

臼田佳祐

2022.03.31

EventBridgeで受け取ったGuardDutyのイベントをKinesis Firehose経由でS3に保存してみた

臼田佳祐

2022.03.28

2022年2月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.03.02

[アップデート]Amazon Detectiveの検索でワイルドカードやCIDR表記などがサポートされました

臼田佳祐

2022.03.02

Security-JAWS 第24回レポート #サイバーセキュリティは全員参加 #secjaws #secjaws24 #jawsug

臼田佳祐

2022.02.28

ちょっと話題の記事

「DDoS流行ってるの？」「うちには来てないよね？」をAWS Shieldで確認する方法 + 対策

臼田佳祐

2022.02.28

ちょっと話題の記事

2022年1月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.02.09

S3バケットの設定を適度にダンプするAWS CLIのメモ

臼田佳祐

2022.02.05

[安全なAWSセキュリティ運用ナレッジ2022]セキュアアカウントの使い方

臼田佳祐

2022.02.03

話題の記事

「Security HubとGuardDutyで予防的統制と発見的統制を運用する」というタイトルでJAWS-UG 名古屋に登壇しました #jawsug #jawsug_nagoya

臼田佳祐

2022.01.28

[アップデート]GuardDutyが盗まれたEC2のクレデンシャルが別AWSアカウントで利用されたことを検知できるようになったので実際に試してついでにDetectiveで調査してみた

臼田佳祐

2022.01.22

ちょっと話題の記事

2021年12月くらい(その2)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.01.19

2021年12月くらい(その1)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2022.01.13

Amazon DetectiveのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

臼田佳祐

2022.01.12

Amazon Detectiveが組織で有効化出来るようになったのでやってみた

臼田佳祐

2021.12.25

GuardDutyのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

臼田佳祐

2021.12.23

雑にAmazon GuardDutyのFindingsを全リージョンにまたがって取得してくるPythonスクリプト書いた

臼田佳祐

2021.12.20

2021年11月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

臼田佳祐

2021.12.14

2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent

臼田佳祐

2021.12.09

ちょっと話題の記事

「セキュリティ系アップデートまとめ」というタイトルでre:Growth 2021に登壇しました #reInvent #cmregrowth

臼田佳祐

2021.12.07

[新要素]サステナビリティ(持続可能性)が6本目の柱としてAWS Well-Architectedフレームワークに追加されました #reinvent

臼田佳祐

2021.12.03

[アップデート]AWS Shield Advancedが自動でアプリケーションDDoS緩和できるようになりました！ #reinvent

臼田佳祐

2021.12.02

AWS Control TowerでData Residency(データ常駐)保護のガードレールが追加されたのでどう活用するか考えてみた #reinvent

臼田佳祐

2021.12.02

[アップデート]AWS Control Towerで管理外リージョンを強制的に利用できなくするガードレールが追加されました #reinvent

臼田佳祐

2021.12.01

[レポート]ランサムウェアに身代金を支払わないでください:データを保護、管理、および回復します（Cohesityが後援） #SEC220-S #reinvent

臼田佳祐

2021.12.01

[AWSの腕試し]12月11日まで無料で開催中のAWS Jamに参加してセキュリティやDevOpsなどのスキルアップをしよう！ #reinvent

臼田佳祐

2021.11.30

ちょっと話題の記事

[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました！ #reinvent

臼田佳祐

2021.11.30

「攻撃し続けた僕と検知したりしなかったりするツンデレの君(GuardDuty)の歴史」というタイトルでJAWS PANKRATION 2021に登壇しました #jawspankration #jawspankration2021 #jawsug

臼田佳祐

2021.11.21

[レポート]AWS 環境で重要データを保護するセキュリティモデル：データ境界 (Data Perimeter) を学ぶ – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.12

[レポート]600 アカウントのセキュリティを見る – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.12

[レポート]運用してわかった SIEM on Amazon OpenSearch Service の構築とインシデント対応の実際 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.12

[レポート]AWS Nitro Enclaves で実現する分離されたコンピューティング環境 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

臼田佳祐

2021.11.12

usuda-keisuke

臼田佳祐

usuda-keisuke

臼田佳祐が執筆した記事

Amazon GuardDutyのマルウェアスキャン結果を受動的に受け取ることができるか確認してみた + 裏側の仕組みを推測してみた

Security-JAWS 第26回レポート #secjaws #secjaws26 #jawsug

[レポート]AWS re:Inforce 2022 re:Cap Seminar

「AWS環境のセキュリティどうやってチェックしてる？」というタイトルで「セキュリティエンジニア勉強会​～社内のセキュリティ環境ってどうしてる！？知見・課題を共有​～」に登壇しました #テックストリート

2022年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

誰だお前は！？お気に入りのAWSアイコンが知らないサービスになっていたのでクイズにしてみた

[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce

「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022

boto3から無理やりSecurity Hubのセキュリティスコアを算出してみた

boto3のclientからリージョンを取得する

AWS Security Hubのセキュリティ基準のコントロール一覧を取得するときはus-east-1を利用しようねって話

AWS Security Hubのセキュリティ基準の検知結果を分析してみたくてCloudWatch Logsに出力してInsightで見てみた

[アップデート]GuardDutyで新しいS3のアノマリタイプFindingsが5つ追加されました

2022年6月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[アップデート]GuardDutyで無料トライアルの残り日数が確認できるAPIが実装されました

EC2のユーザーデータでMySQL(MariaDB)をセットアップするときに文字化けの対策をする方法

GuardDutyで「UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS」の検出を抑制したい場合のフィルター方法

[アップデート]新しいマネジメントコンソールのウィジェットとして「お知らせ」が追加されたので確認してみた

2022年5月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

Security-JAWS 第25回レポート #secjaws #secjaws25 #jawsug

【さかなクンさんも登場】【レポート】Technologies for Sustainability – AWS で実現するサステナビリティ(SP-03) #AWSSummit

【レポート】セキュアでスケーラブルな AWS アカウント統制プラクティス最新動向(AWS-19) #AWSSummit

AWSのお気に入りバーアイコンを大きくしてみた

2022年4月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

Markdownでシーケンス図とかが書けるMermaid記法で業務フローを書いたら意外とイケたので自分なりのコツを紹介してみる

「AWS全体のセキュリティ管理と快適なセキュリティ運用」というタイトルで登壇しました

セキュリティチェックが捗る！AWS Security Hubで全リージョンのセキュリティ基準の結果を集約して見れるようになりました！

2022年3月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

EventBridge経由で収集したGuardDutyのイベントログをGlue CrawlerでクロールしてAthenaで見れるようにしてみた

EventBridgeで受け取ったGuardDutyのイベントをKinesis Firehose経由でS3に保存してみた

2022年2月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[アップデート]Amazon Detectiveの検索でワイルドカードやCIDR表記などがサポートされました

Security-JAWS 第24回レポート #サイバーセキュリティは全員参加 #secjaws #secjaws24 #jawsug

「DDoS流行ってるの？」「うちには来てないよね？」をAWS Shieldで確認する方法 + 対策

2022年1月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

S3バケットの設定を適度にダンプするAWS CLIのメモ

[安全なAWSセキュリティ運用ナレッジ2022]セキュアアカウントの使い方

「Security HubとGuardDutyで予防的統制と発見的統制を運用する」というタイトルでJAWS-UG 名古屋に登壇しました #jawsug #jawsug_nagoya

[アップデート]GuardDutyが盗まれたEC2のクレデンシャルが別AWSアカウントで利用されたことを検知できるようになったので実際に試してついでにDetectiveで調査してみた

2021年12月くらい(その2)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2021年12月くらい(その1)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

Amazon DetectiveのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

Amazon Detectiveが組織で有効化出来るようになったのでやってみた

GuardDutyのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた

雑にAmazon GuardDutyのFindingsを全リージョンにまたがって取得してくるPythonスクリプト書いた

2021年11月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent

「セキュリティ系アップデートまとめ」というタイトルでre:Growth 2021に登壇しました #reInvent #cmregrowth

[新要素]サステナビリティ(持続可能性)が6本目の柱としてAWS Well-Architectedフレームワークに追加されました #reinvent

[アップデート]AWS Shield Advancedが自動でアプリケーションDDoS緩和できるようになりました！ #reinvent

AWS Control TowerでData Residency(データ常駐)保護のガードレールが追加されたのでどう活用するか考えてみた #reinvent

[アップデート]AWS Control Towerで管理外リージョンを強制的に利用できなくするガードレールが追加されました #reinvent

[レポート]ランサムウェアに身代金を支払わないでください:データを保護、管理、および回復します（Cohesityが後援） #SEC220-S #reinvent

[AWSの腕試し]12月11日まで無料で開催中のAWS Jamに参加してセキュリティやDevOpsなどのスキルアップをしよう！ #reinvent

[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました！ #reinvent

「攻撃し続けた僕と検知したりしなかったりするツンデレの君(GuardDuty)の歴史」というタイトルでJAWS PANKRATION 2021に登壇しました #jawspankration #jawspankration2021 #jawsug

[レポート]AWS 環境で重要データを保護するセキュリティモデル：データ境界 (Data Perimeter) を学ぶ – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]600 アカウントのセキュリティを見る – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]運用してわかった SIEM on Amazon OpenSearch Service の構築とインシデント対応の実際 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]AWS Nitro Enclaves で実現する分離されたコンピューティング環境 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

「AWS環境のセキュリティどうやってチェックしてる？」というタイトルで「セキュリティエンジニア勉強会～社内のセキュリティ環境ってどうしてる！？知見・課題を共有～」に登壇しました #テックストリート