# セキュリティ の記事一覧

AWSへのマイグレーションに向けて、オンプレミスとセキュリティ面で比較する

Amazon Linux 2 のカーネルライブパッチを AWS Systems Manager のパッチマネージャーで適用する

[アップデート] Amazon Linux 2 でカーネルライブパッチが一般利用可能になりました

Dome9でFISC安全対策基準に対応したリスクアセスメント用ルールセットが利用できるようになりました

[レポート]実践的なセキュリティ人材育成の取り組み – @IT Security Live Week

[レポート]セキュリティ業界のキャリア20年 人材の育て方と育てられ方 – @IT Security Live Week

[Dome9] Compliance Policies による継続的なコンプライアンス評価結果を Slack に通知できるようになりました

自分たちのAWS環境のセキュリティアセスメントをしてみよう – NIST CSF適合パック活用例

NIST CSFの適合パックを普通に使おうと思ったときのチューニング案

AWSセキュリティの無料Eラーニングで初心者向けのコース「AWS のセキュリティ、アイデンティティ、コンプライアンス」がリリースされたのでやってみた

クロスアカウントのプライベートホストゾーンを使ったチョット怖い話

[小ネタ]Deep Security Manager上で簡単にDeep Security Agentバージョンを確認する方法 #DeepSecurity

ビデオセッション「CloudGoat で AWS セキュリティの世界に入門しよう」のご紹介 #devio2020

「ついに来た！Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう」という内容で動画投稿しました #devio2020

ソフトウェアのサポートライフサイクルをまとめてみた（令和二年六月版）

EC サイトの決済(与信)処理を非同期的に実施する場合の処理フローについて紹介

簡単にGuardDutyの検知をテストするためにIAMの権限昇格をするスクリプト書いてみた

PCI DSS対応をAWS/Azureでどのように行うのか調べてみた

AWS Conformance Packs (適合パック) に含まれるルール一覧を紹介

ユーザーポリシーを使用したS3バケットへのアクセスコントロールを公式チュートリアルで理解する

「Amazon EKSベストプラクティスガイド (セキュリティ編)」を読み解く (1)アイデンティティとアクセス管理

nOpsを使ってWell-Architectedレビューを実施する

Security-JAWS 第17回レポート #secjaws #secjaws17 #jawsug

GuardDutyで新たにCloudTrail無効化通知をバイパスする攻撃を検知できるようになったので試してみた

Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯レポート #finjaws #jawsug

nOpsを使って使用中のAWSリソースを確認、不要なリソースを特定する

設計、コスト、セキュリティをまとめて最適化出来る「nOps」を触ってみました。

BeyondCorp Remote Accessを支える技術 #2 Context-Aware Accessを試してみた

「VirusTotal」でドメインの健全性を定期的に自動でチェックする（APIv3版）

Redshift に認証失敗したリモートホストを検出して通知したい

[アップデート] ついに来たか！Amazon Macie が東京リージョンでも利用可能になって、さらに80％以上お安くなりました！

JAWS-UG千葉支部 オンライン #1 Amazon WorkSpaces 勉強会レポート #jawsugchiba #jawsug

Control Tower管理のアカウントを管理解除して解約してみた

ポートフォワードを行いローカル環境からプライベートサブネットのAmazonRDSを操作する

Certbot を使い3分で無料の SSL 証明書を取得する

[新機能]Control Towerが既存の組織・アカウントに適用できるようになったのでやってみた