developersIO

吉田 岳史(yoshida-takeshi)

AWS事業本部 コンサルティング部。 IaCのステップアップのため、CDK勉強中。 (2024/8/29)セキュリティアセスメント対応のため、今はSecurityHubの修復ブログを中心に執筆中。
47Posts
CloudFrontの標準ログ記録において「S3 Legacy」を設定していない場合の、AWS Security Hub CSPM[CloudFront.5]の挙動を確認してみた
吉田 岳史
2025.10.13
[アップデート]AWS Security Hub CSPMのセキュリティ標準に新たに2個のチェック項目が追加されました(2025/9/3)
吉田 岳史
2025.09.28
V1ESのログを、SNS + Amazon Data Firehose経由でS3に送信してみた
吉田 岳史
2025.09.26
【2025年版】Trend Vision OneとAWSを連携させてみた
吉田 岳史
2025.09.20
【Terraform TIPS】EventBridgeのターゲットでリトライポリシーを設定する場合は、maximum_event_age_in_secondsを明示的に設定する必要があります
吉田 岳史
2025.09.18
【登壇資料】 "今日から始めるAWSセキュリティ対策 3ステップでわかる実践ガイド"という内容で登壇してきました
吉田 岳史
2025.09.17
S3 インベントリ + Athenaで、DataSyncのマニフェストファイルを作ってみた
吉田 岳史
2025.09.16
シフトレフトを意識してAWS環境を設計・構築しよう!
吉田 岳史
2025.07.17
【登壇レポート】 "セキュリティのお悩み解決できるかも!? ~3つのアプローチ~"というタイトルでミニセッションをしました #AWSSummit
吉田 岳史
2025.07.07
VPC内(プライベートネットワーク内)で、C1WSのセキュリティイベントをDSA経由でSyslogサーバに転送してみた
吉田 岳史
2025.07.06
Route 53 Resolver エンドポイントとVPCエンドポイントを集約してみた
吉田 岳史
2025.06.24
新しいAWS Security Hubの露出結果(Exposure findings)は、露出特性(Exposure traits)が不十分だと生成されません! #AWSreInforce
吉田 岳史
2025.06.20
AWS Site-to-Site VPN経由でS3にアクセスしてみた
吉田 岳史
2025.06.01
【Security Hub修復手順】[WorkSpaces.2] WorkSpacesルートボリュームは保管時に暗号化する必要があります
吉田 岳史
2025.05.12
【Security Hub修復手順】[WorkSpaces.1] WorkSpacesユーザーボリュームは保管時に暗号化する必要があります
吉田 岳史
2025.05.12
AWS CodeCommitからGitHubへ移行した際のコストの変化を調べてみた
吉田 岳史
2025.05.08
【Security Hub修復手順】[EC2.171] EC2 VPN接続ではログ記録が有効になっている必要があります
吉田 岳史
2025.04.27
【Security Hub修復手順】[AutoScaling.3] Auto Scaling グループの起動設定は、EC2インスタンスが Instance Metadata Service Version 2 (IMDSv2) を使用するように設定する必要があります
吉田 岳史
2025.04.22
AWS CodeCommitからGitHubへの移行方法をまとめてみた
吉田 岳史
2025.04.13
【Security Hub修復手順】[SNS.4] SNS トピックアクセスポリシーはパブリックアクセスを許可するべきではありません
吉田 岳史
2025.04.01
Terraform+CSV+GitHub ActionsでGitHub Organizationのメンバー管理をやってみた-③仕組み編
吉田 岳史
2025.03.24
Terraform+CSV+GitHub ActionsでGitHub Organizationのメンバー管理をやってみた-②初期構築編
吉田 岳史
2025.03.24
Terraform+CSV+GitHub ActionsでGitHub Organizationのメンバー管理をやってみた-①概要・利用方法編
吉田 岳史
2025.03.24
[TIPS]GitHub AppsのPermissionを更新したらちゃんとAcceptしようね
吉田 岳史
2025.02.21
Control Tower環境上でCloudTrailとConfigのログ保持期間をメンバーアカウントごとに分けることができるのか考えてみた
吉田 岳史
2025.02.04
[アップデート]Security Hub のセキュリティ標準に新たに4個のチェック項目が追加されました(2024/12/17)
吉田 岳史
2025.01.28
【書評】入門Terraform クラウド時代のインフラ統合管理
吉田 岳史
2024.12.28
[アップデート]Security Hub のセキュリティ標準に新たに25個のチェック項目が追加されました(2024/12/10)
吉田 岳史
2024.12.15
[アップデート]Security Hub のセキュリティ標準に新たに5個のチェック項目が追加されました(2024/11/15)
吉田 岳史
2024.11.22
【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません
吉田 岳史
2024.11.14
【Security Hub修復手順】 [Autoscaling.5] Auto Scaling グループの起動設定を使用して起動した Amazon EC2 インスタンスは、パブリック IP アドレスを含みません
吉田 岳史
2024.11.07
EC2のプライベートサブネット移行手順をまとめてみた
吉田 岳史
2024.11.04
[アップデート]Security Hub のセキュリティ標準に新たに7個のチェック項目が追加されました(2024/10/18)
吉田 岳史
2024.10.23
【Security Hub修復手順】[Inspector.1]Amazon Inspector EC2スキャンを有効にする必要があります
吉田 岳史
2024.10.17
[アップデート]Security Hub のセキュリティ標準に新たに7個のチェック項目が追加されました(2024/10/3)
吉田 岳史
2024.10.05
【Security Hub修復手順】[CloudTrail.4] CloudTrail ログファイルの検証を有効にする必要があります
吉田 岳史
2024.10.01
【Security Hub修復手順】[CloudTrail.5] CloudTrailの証跡は、Amazon CloudWatch Logsと統合されるべきです
吉田 岳史
2024.09.25
【Security Hub修復手順】[CloudTrail.2] CloudTrail は、保管中の暗号化を有効にする必要があります
吉田 岳史
2024.09.25
EC2をプライベートサブネットに移行した際のアクセス整理(インバウンド・アウトバウンド)
吉田 岳史
2024.09.20
【Security Hub修復手順】[DynamoDB.1] DynamoDB テーブルは、需要に応じて容量をオートスケーリングする必要があります
吉田 岳史
2024.09.19
【Security Hub修復手順】[DynamoDB.2] DynamoDB テーブルでは、ポイントインタイムリカバリが有効になっている必要があります。
吉田 岳史
2024.09.14
【Security Hub修復手順】[AppSync.2] AWS AppSync は、フィールドレベルのロギングを有効にする必要があります
吉田 岳史
2024.08.29
【Security Hub修復手順】[AppSync.5] AWS AppSync GraphQL API は API キーで認証すべきではありません
吉田 岳史
2024.08.27
【Security Hub修復手順】[ EC2.8 ] EC2 インスタンスでは、Instance Metadata Service Version 2 (IMDSv2) を使用する必要があります
吉田 岳史
2024.08.15
【Security Hub修復手順】[DynamoDB.6] DynamoDB テーブルでは削除保護を有効にする必要があります
吉田 岳史
2024.08.14
Linux環境でシェルスクリプト実行時に「No such file or directory」と出て、困ったことありませんか?
吉田 岳史
2024.08.07
AWS事業本部 コンサルティング部にジョインしました吉田です。
吉田 岳史
2024.08.02