yhana

Microsoft Defender for Cloud Apps に接続する AWS アカウントの設定を AWS CloudFormation で展開する

yhana

2023.06.08

AWS User Notificationsでマネジメントコンソールへのサインインを通知する

yhana

2023.06.05

全リージョンの Amazon Detective を AWS CLI を用いて一発で無効化する

yhana

2023.06.02

Microsoft Defender for CloudでAWSのセキュリティチェックをやってみる（2023年5月版）

yhana

2023.05.27

Amazon Kendra と OpenAI により最新の AWS ユーザーガイドに基づいて回答するチャットアプリケーションのサンプルを試してみた

yhana

2023.05.10

[アップデート] Amazon GuardDuty マルウェア保護がオンデマンドスキャンに対応しました

yhana

2023.05.04

[新サービス] AWS User Notificationsで通知設定を試してみた

yhana

2023.05.03

ちょっと話題の記事

AWS Verified Access グループを AWS Resource Access Manager で他アカウントに共有してみた

yhana

2023.05.02

AWS Verified Accessのアクセスログ記録設定を試してみた

yhana

2023.05.02

AWS IAM Identity Center の設定を削除してみた

yhana

2023.05.01

Verified AccessにおいてAWS IAM Identity Centerの設定に基づくポリシー評価を試してみた

yhana

2023.05.01

Amazon EBS のデフォルト暗号化を AWS CLI で設定してみる

yhana

2023.04.29

Amazon GuardDutyのメンバーアカウントの関連付けをAWS CLIで解除してみる

yhana

2023.04.25

Amazon GuardDutyのLambda Protectionを全リージョンで有効化するAWS CLIを試してみる

yhana

2023.04.24

【資料公開】組織的なクラウド統制のはじめの一歩（前半）

yhana

2023.04.18

Azure OpenAI Service を検証目的で使い始めるまでにやったことまとめ

yhana

2023.04.17

Amazon GuardDutyで1つのサンプルイベントのみ発生させる方法

yhana

2023.04.14

Amazon KendraでPowerPoint, Excel, Wordファイルの全文検索を試してみた

yhana

2023.04.07

AWS IAM Identity Centerで手動プロビジョニングから自動プロビジョニングに切り替えた際のユーザー属性情報の更新を確認してみた

yhana

2023.03.23

AWSアクセスポータルURLのカスタマイズ後もIDストアIDを使用したURL アクセスできるのか試してみた

yhana

2023.03.22

AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる

yhana

2023.03.21

失敗例から学ぶ Security Hub と GuardDuty の導入時の考慮事項【資料公開】

yhana

2023.03.14

クラスメソッドメンバーズのお客様向けに公開している「Classmethod Cloud Guidebook (CCG)」の使い方

yhana

2023.02.16

Amazon VPCのサブネットマスクを確認するAWS Configカスタムルールを作成してみた

yhana

2023.02.08

Guardを使用したAWS Configカスタムルールにおいて特定のプレフィックスと一致するリソースの評価結果のみを表示させる方法の一例

yhana

2023.02.06

Microsoft SentinelにAWS CloudTrailのログを取り込んでみた

yhana

2023.01.15

AzureのJust-In-Time VMアクセス機能により一時的なSSHのポート開放を試してみた

yhana

2023.01.05

Azure ADのエンタープライズアプリケーションに対するアクセスレビュー機能を試してみた

yhana

2023.01.05

Azure AD Privileged Identity Managementによる特権アクセス管理を試してみた

yhana

2023.01.02

Azure AD Identity Protectionのリスク検出を試してみた

yhana

2023.01.01

Azure ADの条件付きアクセス機能でエンタープライズアプリケーションへのIPアドレス制限を試してみた

yhana

2022.12.31

Azure ADの動的グループ機能を試してみた

yhana

2022.12.30

AzureのMicrosoft Defender for CloudでAWSのセキュリティチェックをやってみる

yhana

2022.12.28

[レポート] Dive deep on AWS networking infrastructure #NET402 #reinvent

yhana

2022.12.14

[アップデート] AWS Config の記録対象リソースタイプに AWS Config 自体の設定を記録する ConfigurationRecorder が追加されました

yhana

2022.12.09

[レポート] Improve performance and availability with AWS Global Accelerator #NET301 #reinvent

yhana

2022.12.08

[レポート] Deep dive into Amazon Neptune Serverless #DAT322 #reinvent

yhana

2022.12.06

AWS CLIを用いて東京リージョンと大阪リージョン間の直近1時間のレイテンシーを一発で出力する #reinvent

yhana

2022.12.05

[レポート] Revitalize your security with the AWS Security Reference Architecture #SEC203 #reinvent

yhana

2022.12.02

[レポート] Identity-native infrastructure access on AWS with Teleport #PRT041 #reinvent

yhana

2022.12.01

[レポート] Modernize identity and enhance security with Okta and AWS #PRT042 #reinvent

yhana

2022.12.01

[アップデート] AWS CloudTrail Lake が AWS Config の設定項目情報を取り込めるようになりました #reinvent

yhana

2022.11.29

AWS Security Hubのセキュリティ基準をCIS AWS Foundations Benchmark v1.2.0からv1.4.0に移行してみる

yhana

2022.11.21

AWS Resource Explorerの検索においてNameタグの値を利用したフィルタを試してみる

yhana

2022.11.09

EC2インスタンス起動時のキャパシティ不足エラーを通知してみる

yhana

2022.11.08

AWS Systems Manager セッションマネージャーで利用するシェルを Bash に変更してみる

yhana

2022.11.07

[アップデート] AWS CloudTrail Lake がクエリ結果の S3 へのエクスポートに対応しました

yhana

2022.11.07

[レポート]SisyphusとCVEフィード：大規模な脆弱性管理について – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.28

[レポート][株式会社アシュアード]yamoryによる脆弱性管理の最新動向 CISA KEVとマリシャスパッケージ対策 – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.28

[レポート][GitGuardian]ハードコードされたシークレットに対応することはなぜ急務なのか？ – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.28

[レポート]Hayabusa – 無料で行える、ウインドウズ環境での脅威ハンティングと迅速なフォレンジック – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.28

[レポート][株式会社デジタルガレージ]データセキュリティ、およびデータプライバシーに関する取り組み – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.28

[レポート]氷山全体を追跡する- 長期にわたるAPTマルウェア C2プロトコルのエミュレーションとスキャニング – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

[レポート]マルウェア開発のライフサイクルに対抗する – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

[レポート][株式会社マキナレコード]事例に学ぶ「サイバー脅威インテリジェンス」ことはじめ – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

[レポート]組込み機器はROP攻撃に対応できているか？低スペックな組込み機器へのROP検証 – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

[レポート][日本電気株式会社]NECのPSIRT活動のご紹介 – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

[レポート][PwCコンサルティング合同会社]MITRE ATT&CKと実際のサイバー攻撃のギャップにどのように対処するか? – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

[レポート][株式会社日立システムズ]データとテクノロジーでサステナブルな社会を支える – CODE BLUE 2022 #codeblue_jp

yhana

2022.10.27

Amazon Redshift の監査ログ保管用 S3 のバケットポリシーの Principal に “redshift.amazonaws.com” を指定するポリシーを試してみた

yhana

2022.10.23

yhana

yhana

yhana

yhanaが執筆した記事

Microsoft Defender for Cloud Apps に接続する AWS アカウントの設定を AWS CloudFormation で展開する

AWS User Notificationsでマネジメントコンソールへのサインインを通知する

全リージョンの Amazon Detective を AWS CLI を用いて一発で無効化する

Microsoft Defender for CloudでAWSのセキュリティチェックをやってみる（2023年5月版）

Amazon Kendra と OpenAI により最新の AWS ユーザーガイドに基づいて回答するチャットアプリケーションのサンプルを試してみた

[アップデート] Amazon GuardDuty マルウェア保護がオンデマンドスキャンに対応しました

[新サービス] AWS User Notificationsで通知設定を試してみた

AWS Verified Access グループを AWS Resource Access Manager で他アカウントに共有してみた

AWS Verified Accessのアクセスログ記録設定を試してみた

AWS IAM Identity Center の設定を削除してみた

Verified AccessにおいてAWS IAM Identity Centerの設定に基づくポリシー評価を試してみた

Amazon EBS のデフォルト暗号化を AWS CLI で設定してみる

Amazon GuardDutyのメンバーアカウントの関連付けをAWS CLIで解除してみる

Amazon GuardDutyのLambda Protectionを全リージョンで有効化するAWS CLIを試してみる

【資料公開】 組織的なクラウド統制のはじめの一歩（前半）

Azure OpenAI Service を検証目的で使い始めるまでにやったことまとめ

Amazon GuardDutyで1つのサンプルイベントのみ発生させる方法

Amazon KendraでPowerPoint, Excel, Wordファイルの全文検索を試してみた

AWS IAM Identity Centerで手動プロビジョニングから自動プロビジョニングに切り替えた際のユーザー属性情報の更新を確認してみた

AWSアクセスポータルURLのカスタマイズ後もIDストアIDを使用したURL アクセスできるのか試してみた

AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる

失敗例から学ぶ Security Hub と GuardDuty の導入時の考慮事項 【資料公開】

クラスメソッドメンバーズのお客様向けに公開している「Classmethod Cloud Guidebook (CCG)」の使い方

Amazon VPCのサブネットマスクを確認するAWS Configカスタムルールを作成してみた

Guardを使用したAWS Configカスタムルールにおいて特定のプレフィックスと一致するリソースの評価結果のみを表示させる方法の一例

Microsoft SentinelにAWS CloudTrailのログを取り込んでみた

AzureのJust-In-Time VMアクセス機能により一時的なSSHのポート開放を試してみた

Azure ADのエンタープライズアプリケーションに対するアクセスレビュー機能を試してみた

Azure AD Privileged Identity Managementによる特権アクセス管理を試してみた

Azure AD Identity Protectionのリスク検出を試してみた

Azure ADの条件付きアクセス機能でエンタープライズアプリケーションへのIPアドレス制限を試してみた

Azure ADの動的グループ機能を試してみた

AzureのMicrosoft Defender for CloudでAWSのセキュリティチェックをやってみる

[レポート] Dive deep on AWS networking infrastructure #NET402 #reinvent

[アップデート] AWS Config の記録対象リソースタイプに AWS Config 自体の設定を記録する ConfigurationRecorder が追加されました

[レポート] Improve performance and availability with AWS Global Accelerator #NET301 #reinvent

[レポート] Deep dive into Amazon Neptune Serverless #DAT322 #reinvent

AWS CLIを用いて東京リージョンと大阪リージョン間の直近1時間のレイテンシーを一発で出力する #reinvent

[レポート] Revitalize your security with the AWS Security Reference Architecture #SEC203 #reinvent

[レポート] Identity-native infrastructure access on AWS with Teleport #PRT041 #reinvent

[レポート] Modernize identity and enhance security with Okta and AWS #PRT042 #reinvent

[アップデート] AWS CloudTrail Lake が AWS Config の設定項目情報を取り込めるようになりました #reinvent

AWS Security Hubのセキュリティ基準をCIS AWS Foundations Benchmark v1.2.0からv1.4.0に移行してみる

AWS Resource Explorerの検索においてNameタグの値を利用したフィルタを試してみる

EC2インスタンス起動時のキャパシティ不足エラーを通知してみる

AWS Systems Manager セッションマネージャーで利用するシェルを Bash に変更してみる

[アップデート] AWS CloudTrail Lake がクエリ結果の S3 へのエクスポートに対応しました

[レポート]SisyphusとCVEフィード：大規模な脆弱性管理について – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社アシュアード]yamoryによる脆弱性管理の最新動向 CISA KEVとマリシャスパッケージ対策 – CODE BLUE 2022 #codeblue_jp

[レポート][GitGuardian]ハードコードされたシークレットに対応することはなぜ急務なのか？ – CODE BLUE 2022 #codeblue_jp

[レポート]Hayabusa – 無料で行える、ウインドウズ環境での脅威ハンティングと迅速なフォレンジック – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社デジタルガレージ]データセキュリティ、およびデータプライバシーに関する取り組み – CODE BLUE 2022 #codeblue_jp

[レポート]氷山全体を追跡する- 長期にわたるAPTマルウェア C2プロトコルのエミュレーションとスキャニング – CODE BLUE 2022 #codeblue_jp

[レポート]マルウェア開発のライフサイクルに対抗する – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社マキナレコード]事例に学ぶ「サイバー脅威インテリジェンス」ことはじめ – CODE BLUE 2022 #codeblue_jp

[レポート]組込み機器はROP攻撃に対応できているか？ 低スペックな組込み機器へのROP検証 – CODE BLUE 2022 #codeblue_jp

[レポート][日本電気株式会社]NECのPSIRT活動のご紹介 – CODE BLUE 2022 #codeblue_jp

[レポート][PwCコンサルティング合同会社]MITRE ATT&CKと実際のサイバー攻撃のギャップにどのように対処するか? – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社日立システムズ]データとテクノロジーでサステナブルな社会を支える – CODE BLUE 2022 #codeblue_jp

Amazon Redshift の監査ログ保管用 S3 のバケットポリシーの Principal に “redshift.amazonaws.com” を指定するポリシーを試してみた

【資料公開】組織的なクラウド統制のはじめの一歩（前半）

失敗例から学ぶ Security Hub と GuardDuty の導入時の考慮事項【資料公開】

[レポート]組込み機器はROP攻撃に対応できているか？低スペックな組込み機器へのROP検証 – CODE BLUE 2022 #codeblue_jp