失敗例から学ぶ Security Hub と GuardDuty の導入時の考慮事項 【資料公開】

クラスメソッドメンバーズのお客様向けに公開している「Classmethod Cloud Guidebook (CCG)」の使い方

Amazon VPCのサブネットマスクを確認するAWS Configカスタムルールを作成してみた

Guardを使用したAWS Configカスタムルールにおいて特定のプレフィックスと一致するリソースの評価結果のみを表示させる方法の一例

Microsoft SentinelにAWS CloudTrailのログを取り込んでみた

AzureのJust-In-Time VMアクセス機能により一時的なSSHのポート開放を試してみた

Azure ADのエンタープライズアプリケーションに対するアクセスレビュー機能を試してみた

Azure AD Privileged Identity Managementによる特権アクセス管理を試してみた

Azure AD Identity Protectionのリスク検出を試してみた

Azure ADの条件付きアクセス機能でエンタープライズアプリケーションへのIPアドレス制限を試してみた

Azure ADの動的グループ機能を試してみた

AzureのMicrosoft Defender for CloudでAWSのセキュリティチェックをやってみる

[レポート] Dive deep on AWS networking infrastructure #NET402 #reinvent

[アップデート] AWS Config の記録対象リソースタイプに AWS Config 自体の設定を記録する ConfigurationRecorder が追加されました

[レポート] Improve performance and availability with AWS Global Accelerator #NET301 #reinvent

[レポート] Deep dive into Amazon Neptune Serverless #DAT322 #reinvent

AWS CLIを用いて東京リージョンと大阪リージョン間の直近1時間のレイテンシーを一発で出力する #reinvent

[レポート] Revitalize your security with the AWS Security Reference Architecture #SEC203 #reinvent

[レポート] Identity-native infrastructure access on AWS with Teleport #PRT041 #reinvent

[レポート] Modernize identity and enhance security with Okta and AWS #PRT042 #reinvent

[アップデート] AWS CloudTrail Lake が AWS Config の設定項目情報を取り込めるようになりました #reinvent

AWS Security Hubのセキュリティ基準をCIS AWS Foundations Benchmark v1.2.0からv1.4.0に移行してみる

AWS Resource Explorerの検索においてNameタグの値を利用したフィルタを試してみる

EC2インスタンス起動時のキャパシティ不足エラーを通知してみる

AWS Systems Manager セッションマネージャーで利用するシェルを Bash に変更してみる

[アップデート] AWS CloudTrail Lake がクエリ結果の S3 へのエクスポートに対応しました

[レポート]SisyphusとCVEフィード：大規模な脆弱性管理について – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社アシュアード]yamoryによる脆弱性管理の最新動向 CISA KEVとマリシャスパッケージ対策 – CODE BLUE 2022 #codeblue_jp

[レポート][GitGuardian]ハードコードされたシークレットに対応することはなぜ急務なのか？ – CODE BLUE 2022 #codeblue_jp

[レポート]Hayabusa – 無料で行える、ウインドウズ環境での脅威ハンティングと迅速なフォレンジック – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社デジタルガレージ]データセキュリティ、およびデータプライバシーに関する取り組み – CODE BLUE 2022 #codeblue_jp

[レポート]氷山全体を追跡する- 長期にわたるAPTマルウェア C2プロトコルのエミュレーションとスキャニング – CODE BLUE 2022 #codeblue_jp

[レポート]マルウェア開発のライフサイクルに対抗する – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社マキナレコード]事例に学ぶ「サイバー脅威インテリジェンス」ことはじめ – CODE BLUE 2022 #codeblue_jp

[レポート]組込み機器はROP攻撃に対応できているか？ 低スペックな組込み機器へのROP検証 – CODE BLUE 2022 #codeblue_jp

[レポート][日本電気株式会社]NECのPSIRT活動のご紹介 – CODE BLUE 2022 #codeblue_jp

[レポート][PwCコンサルティング合同会社]MITRE ATT&CKと実際のサイバー攻撃のギャップにどのように対処するか? – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社日立システムズ]データとテクノロジーでサステナブルな社会を支える – CODE BLUE 2022 #codeblue_jp

Amazon Redshift の監査ログ保管用 S3 のバケットポリシーの Principal に “redshift.amazonaws.com” を指定するポリシーを試してみた

AWS Config の勉強会資料を公開します

AWS CloudFormation Guard の単体テスト機能を試してみた

AWS Organizations の組織全体に CloudFormation Guard を利用した Config カスタムルールを展開してみる

【資料公開】AWS Security Hub導入と運用の検討ポイント

AWS Security Hubにおけるセキュリティ基準のコントロールを任意のタイミングでBacklog課題として追加する

Amazon Route 53のパブリックホストゾーンの作成・削除と連動させてNotionデータベースを更新してみる

AWS CloudFormation StackSetsを利用してPermissions boundary用IAMポリシーを複数アカウントで作成してみる

Amazon Route 53のパブリックホストゾーンの作成に合わせてNotionデータベースにページを追加してみる

[アップデート] AWS IAM Identity CenterのAPIがユーザーとグループの作成・更新・削除に対応したのでAWS CLIで試してみた

Jumpアカウント環境においてPermissions boundaryを用いてユーザーの作成するIAMロールの権限を制限する方法

IAMユーザーのパス設定を変更してみる

CloudFormation Guardを利用してVPCに関するConfigのカスタムルールを色々試してみた

AWS Single Sign-onがAWS IAM Identity Centerになりました！

【資料公開】AWSアカウントで最初にやるべきこと 〜2022年6月版〜

[アップデート] AWS SSOがIAMのカスタマー管理ポリシーをサポートしました

Amazon S3 Transfer Accelerationを利用したアップロードの速度をテストしてみる

信頼ポリシーにおいてスイッチロールできるIAMユーザーを複数指定する方法

同名のIAMユーザーを再作成した場合はスイッチロール先IAMロールの信頼ポリシー更新が必要

iperfを使用してEC2間のネットワーク帯域幅をテストしてみる

Amazon FSx for NetApp ONTAPで拡張子に基づいて書き込みを制限する方法

Amazon FSx for NetApp ONTAPのセキュリティグループを変更する方法