yhana

Guardを使用したAWS Configカスタムルールにおいて特定のプレフィックスと一致するリソースの評価結果のみを表示させる方法の一例

yhana

2023.02.06

Microsoft SentinelにAWS CloudTrailのログを取り込んでみた

yhana

2023.01.15

AzureのJust-In-Time VMアクセス機能により一時的なSSHのポート開放を試してみた

yhana

2023.01.05

Azure ADのエンタープライズアプリケーションに対するアクセスレビュー機能を試してみた

yhana

2023.01.05

Azure AD Privileged Identity Managementによる特権アクセス管理を試してみた

yhana

2023.01.02

Azure AD Identity Protectionのリスク検出を試してみた

yhana

2023.01.01

Azure ADの条件付きアクセス機能でIPアドレス制限を試してみた

yhana

2022.12.31

Azure ADの動的グループ機能を試してみた

yhana

2022.12.30

AzureのMicrosoft Defender for CloudでAWSのセキュリティチェックをやってみる

yhana

2022.12.28

[レポート] Dive deep on AWS networking infrastructure #NET402 #reinvent

yhana

2022.12.14

[アップデート] AWS Config の記録対象リソースタイプに AWS Config 自体の設定を記録する ConfigurationRecorder が追加されました

yhana

2022.12.09

[レポート] Improve performance and availability with AWS Global Accelerator #NET301 #reinvent

yhana

2022.12.08

[レポート] Deep dive into Amazon Neptune Serverless #DAT322 #reinvent

yhana

2022.12.06

AWS CLIを用いて東京リージョンと大阪リージョン間の直近1時間のレイテンシーを一発で出力する #reinvent

yhana

2022.12.05

[レポート] Revitalize your security with the AWS Security Reference Architecture #SEC203 #reinvent

yhana

2022.12.02

[レポート] Identity-native infrastructure access on AWS with Teleport #PRT041 #reinvent

yhana

2022.12.01

[レポート] Modernize identity and enhance security with Okta and AWS #PRT042 #reinvent

yhana

2022.12.01

[アップデート] AWS CloudTrail Lake が AWS Config の設定項目情報を取り込めるようになりました #reinvent

yhana

2022.11.29

AWS Security Hubのセキュリティ基準をCIS AWS Foundations Benchmark v1.2.0からv1.4.0に移行してみる

yhana

2022.11.21

AWS Resource Explorerの検索においてNameタグの値を利用したフィルタを試してみる

yhana

2022.11.09

EC2インスタンス起動時のキャパシティ不足エラーを通知してみる

yhana

2022.11.08

AWS Systems Manager セッションマネージャーで利用するシェルを Bash に変更してみる

yhana

2022.11.07

[アップデート] AWS CloudTrail Lake がクエリ結果の S3 へのエクスポートに対応しました

yhana

2022.11.07

[レポート]SisyphusとCVEフィード：大規模な脆弱性管理について – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.28

[レポート][株式会社アシュアード]yamoryによる脆弱性管理の最新動向 CISA KEVとマリシャスパッケージ対策 – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.28

[レポート][GitGuardian]ハードコードされたシークレットに対応することはなぜ急務なのか？ – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.28

[レポート]Hayabusa – 無料で行える、ウインドウズ環境での脅威ハンティングと迅速なフォレンジック – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.28

[レポート][株式会社デジタルガレージ]データセキュリティ、およびデータプライバシーに関する取り組み – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.28

[レポート]氷山全体を追跡する- 長期にわたるAPTマルウェア C2プロトコルのエミュレーションとスキャニング – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

[レポート]マルウェア開発のライフサイクルに対抗する – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

[レポート][株式会社マキナレコード]事例に学ぶ「サイバー脅威インテリジェンス」ことはじめ – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

[レポート]組込み機器はROP攻撃に対応できているか？低スペックな組込み機器へのROP検証 – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

[レポート][日本電気株式会社]NECのPSIRT活動のご紹介 – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

[レポート][PwCコンサルティング合同会社]MITRE ATT&CKと実際のサイバー攻撃のギャップにどのように対処するか? – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

[レポート][株式会社日立システムズ]データとテクノロジーでサステナブルな社会を支える – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

Amazon Redshift の監査ログ保管用 S3 のバケットポリシーの Principal に “redshift.amazonaws.com” を指定するポリシーを試してみた

yhana

2022.10.23

AWS Config の勉強会資料を公開します

yhana

2022.10.17

AWS CloudFormation Guard の単体テスト機能を試してみた

yhana

2022.10.05

AWS Organizations の組織全体に CloudFormation Guard を利用した Config カスタムルールを展開してみる

yhana

2022.09.30

【資料公開】AWS Security Hub導入と運用の検討ポイント

yhana

2022.09.28

AWS Security Hubにおけるセキュリティ基準のコントロールを任意のタイミングでBacklog課題として追加する

yhana

2022.09.28

Amazon Route 53のパブリックホストゾーンの作成・削除と連動させてNotionデータベースを更新してみる

yhana

2022.09.20

AWS CloudFormation StackSetsを利用してPermissions boundary用IAMポリシーを複数アカウントで作成してみる

yhana

2022.09.08

Amazon Route 53のパブリックホストゾーンの作成に合わせてNotionデータベースにページを追加してみる

yhana

2022.09.06

[アップデート] AWS IAM Identity CenterのAPIがユーザーとグループの作成・更新・削除に対応したのでAWS CLIで試してみた

yhana

2022.09.04

Jumpアカウント環境においてPermissions boundaryを用いてユーザーの作成するIAMロールの権限を制限する方法

yhana

2022.08.22

IAMユーザーのパス設定を変更してみる

yhana

2022.08.20

CloudFormation Guardを利用してVPCに関するConfigのカスタムルールを色々試してみた

yhana

2022.08.08

AWS Single Sign-onがAWS IAM Identity Centerになりました！

yhana

2022.07.27

【資料公開】AWSアカウントで最初にやるべきこと〜2022年6月版〜

yhana

2022.07.26

注目の記事

[アップデート] AWS SSOがIAMのカスタマー管理ポリシーをサポートしました

yhana

2022.07.20

Amazon S3 Transfer Accelerationを利用したアップロードの速度をテストしてみる

yhana

2022.07.19

信頼ポリシーにおいてスイッチロールできるIAMユーザーを複数指定する方法

yhana

2022.06.21

同名のIAMユーザーを再作成した場合はスイッチロール先IAMロールの信頼ポリシー更新が必要

yhana

2022.06.20

iperfを使用してEC2間のネットワーク帯域幅をテストしてみる

yhana

2022.06.16

Amazon FSx for NetApp ONTAPで拡張子に基づいて書き込みを制限する方法

yhana

2022.05.30

Amazon FSx for NetApp ONTAPのセキュリティグループを変更する方法

yhana

2022.05.24

Amazon FSx for NetApp ONTAPのエンドポイントIPアドレス範囲設定について調べてみた

yhana

2022.05.20

Azure ADとAWSアカウントの認証連携方法まとめ

yhana

2022.05.02

Jumpアカウント環境でIPアドレス制限を行う方法

yhana

2022.04.28

yhana

yhana

yhana

yhanaが執筆した記事

Guardを使用したAWS Configカスタムルールにおいて特定のプレフィックスと一致するリソースの評価結果のみを表示させる方法の一例

Microsoft SentinelにAWS CloudTrailのログを取り込んでみた

AzureのJust-In-Time VMアクセス機能により一時的なSSHのポート開放を試してみた

Azure ADのエンタープライズアプリケーションに対するアクセスレビュー機能を試してみた

Azure AD Privileged Identity Managementによる特権アクセス管理を試してみた

Azure AD Identity Protectionのリスク検出を試してみた

Azure ADの条件付きアクセス機能でIPアドレス制限を試してみた

Azure ADの動的グループ機能を試してみた

AzureのMicrosoft Defender for CloudでAWSのセキュリティチェックをやってみる

[レポート] Dive deep on AWS networking infrastructure #NET402 #reinvent

[アップデート] AWS Config の記録対象リソースタイプに AWS Config 自体の設定を記録する ConfigurationRecorder が追加されました

[レポート] Improve performance and availability with AWS Global Accelerator #NET301 #reinvent

[レポート] Deep dive into Amazon Neptune Serverless #DAT322 #reinvent

AWS CLIを用いて東京リージョンと大阪リージョン間の直近1時間のレイテンシーを一発で出力する #reinvent

[レポート] Revitalize your security with the AWS Security Reference Architecture #SEC203 #reinvent

[レポート] Identity-native infrastructure access on AWS with Teleport #PRT041 #reinvent

[レポート] Modernize identity and enhance security with Okta and AWS #PRT042 #reinvent

[アップデート] AWS CloudTrail Lake が AWS Config の設定項目情報を取り込めるようになりました #reinvent

AWS Security Hubのセキュリティ基準をCIS AWS Foundations Benchmark v1.2.0からv1.4.0に移行してみる

AWS Resource Explorerの検索においてNameタグの値を利用したフィルタを試してみる

EC2インスタンス起動時のキャパシティ不足エラーを通知してみる

AWS Systems Manager セッションマネージャーで利用するシェルを Bash に変更してみる

[アップデート] AWS CloudTrail Lake がクエリ結果の S3 へのエクスポートに対応しました

[レポート]SisyphusとCVEフィード：大規模な脆弱性管理について – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社アシュアード]yamoryによる脆弱性管理の最新動向 CISA KEVとマリシャスパッケージ対策 – CODE BLUE 2022 #codeblue_jp

[レポート][GitGuardian]ハードコードされたシークレットに対応することはなぜ急務なのか？ – CODE BLUE 2022 #codeblue_jp

[レポート]Hayabusa – 無料で行える、ウインドウズ環境での脅威ハンティングと迅速なフォレンジック – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社デジタルガレージ]データセキュリティ、およびデータプライバシーに関する取り組み – CODE BLUE 2022 #codeblue_jp

[レポート]氷山全体を追跡する- 長期にわたるAPTマルウェア C2プロトコルのエミュレーションとスキャニング – CODE BLUE 2022 #codeblue_jp

[レポート]マルウェア開発のライフサイクルに対抗する – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社マキナレコード]事例に学ぶ「サイバー脅威インテリジェンス」ことはじめ – CODE BLUE 2022 #codeblue_jp

[レポート]組込み機器はROP攻撃に対応できているか？ 低スペックな組込み機器へのROP検証 – CODE BLUE 2022 #codeblue_jp

[レポート][日本電気株式会社]NECのPSIRT活動のご紹介 – CODE BLUE 2022 #codeblue_jp

[レポート][PwCコンサルティング合同会社]MITRE ATT&CKと実際のサイバー攻撃のギャップにどのように対処するか? – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社日立システムズ]データとテクノロジーでサステナブルな社会を支える – CODE BLUE 2022 #codeblue_jp

Amazon Redshift の監査ログ保管用 S3 のバケットポリシーの Principal に “redshift.amazonaws.com” を指定するポリシーを試してみた

AWS Config の勉強会資料を公開します

AWS CloudFormation Guard の単体テスト機能を試してみた

AWS Organizations の組織全体に CloudFormation Guard を利用した Config カスタムルールを展開してみる

【資料公開】AWS Security Hub導入と運用の検討ポイント

AWS Security Hubにおけるセキュリティ基準のコントロールを任意のタイミングでBacklog課題として追加する

Amazon Route 53のパブリックホストゾーンの作成・削除と連動させてNotionデータベースを更新してみる

AWS CloudFormation StackSetsを利用してPermissions boundary用IAMポリシーを複数アカウントで作成してみる

Amazon Route 53のパブリックホストゾーンの作成に合わせてNotionデータベースにページを追加してみる

[アップデート] AWS IAM Identity CenterのAPIがユーザーとグループの作成・更新・削除に対応したのでAWS CLIで試してみた

Jumpアカウント環境においてPermissions boundaryを用いてユーザーの作成するIAMロールの権限を制限する方法

IAMユーザーのパス設定を変更してみる

CloudFormation Guardを利用してVPCに関するConfigのカスタムルールを色々試してみた

AWS Single Sign-onがAWS IAM Identity Centerになりました！

【資料公開】AWSアカウントで最初にやるべきこと 〜2022年6月版〜

[アップデート] AWS SSOがIAMのカスタマー管理ポリシーをサポートしました

Amazon S3 Transfer Accelerationを利用したアップロードの速度をテストしてみる

信頼ポリシーにおいてスイッチロールできるIAMユーザーを複数指定する方法

同名のIAMユーザーを再作成した場合はスイッチロール先IAMロールの信頼ポリシー更新が必要

iperfを使用してEC2間のネットワーク帯域幅をテストしてみる

Amazon FSx for NetApp ONTAPで拡張子に基づいて書き込みを制限する方法

Amazon FSx for NetApp ONTAPのセキュリティグループを変更する方法

Amazon FSx for NetApp ONTAPのエンドポイントIPアドレス範囲設定について調べてみた

Azure ADとAWSアカウントの認証連携方法まとめ

Jumpアカウント環境でIPアドレス制限を行う方法

[レポート]組込み機器はROP攻撃に対応できているか？低スペックな組込み機器へのROP検証 – CODE BLUE 2022 #codeblue_jp

【資料公開】AWSアカウントで最初にやるべきこと〜2022年6月版〜