[レポート]サイバーセキュリティのための同盟力 – CODE BLUE 2020 #codeblue_jp

[レポート]サイバーデブリをどう片づけるか？ ～感染/脆弱IoT機器の発見、観測、分析、通知活動の今～ – CODE BLUE 2020 #codeblue_jp

[レポート]ファイルシステムファザーを使用したカーネルエクスプロイトのハンティング – CODE BLUE 2020 #codeblue_jp

[レポート]基調講演2：実践的で賢明なインシデント対応計画 – CODE BLUE 2020 #codeblue_jp

[レポート]Drones’ Cryptanalysis – Detecting Spying Drones – CODE BLUE 2020 #codeblue_jp

[レポート][パネルディスカッション]CODE BLUE! レビューボード緊急招集！ – CODE BLUE 2020 #codeblue_jp

[レポート]Frankenstein – フルスタックファジングによる組込みファームウェアとAndroidのバグの発見 – CODE BLUE 2020 #codeblue_jp

[レポート]DeClang: ハッキング対策コンパイラ – DeClang: Anti-hacking compiler – – CODE BLUE 2020 #codeblue_jp

[レポート]不正なQQコミュニティ：何が共有されている？ – CODE BLUE 2020 #codeblue_jp

[レポート]基調講演1：脆弱性調査をサポートするためのサイバー犯罪法の改正。英国の経験とその後 – CODE BLUE 2020 #codeblue_jp

[レポート]第三の選択肢、AWS PrivateLink ～ビジネスのアジリティとセキュリティを両立させる接続の実現～ – AWS Security Roadshow Japan 2020 #awscloud #AWSSecurityRoadshow

[レポート]AWSコンプライアンス・プログラムの紹介 – AWS Security Roadshow Japan 2020 #awscloud #AWSSecurityRoadshow

[レポート]コンプライアンスの観点から見るクラウド設計 – AWS Security Roadshow Japan 2020 #awscloud #AWSSecurityRoadshow

[レポート]Sansan の成長を支えるセキュリティログの活用と Amazon Elasticsearch Service – AWS Security Roadshow Japan 2020 #awscloud #AWSSecurityRoadshow

[レポート]基調講演２｜パネルディスカッション – AWS Security Roadshow Japan 2020 #awscloud #AWSSecurityRoadshow

AWSの各種ログを可視化するOSSのSIEMソリューション「SIEM on Amazon ES」がAWSから公開されたのでCloudTrailログを可視化してみた

[アップデート]無料のAWS ShieldでDDoSイベントのサマリがアカウントとグローバルで見れるようになりました！

Control Towerでアカウントファクトリーからアカウントを追加しようとしたら”No launch paths found for resource”となる場合の対処方法

[2020年版]最強のAWS環境セキュリティチェック方法を考えてみた[初心者から上級者まで活用できる]

2020年9月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

「最新のセキュリティ機能とかセキュリティ系セッションについてひたすら語る」というテーマでJAWSSONIC2020に登壇しました #jawsug #jawssonic2020

[アップデート]GuardDutyでCloudTrailベースのFindingsの送信元IPv4をCIDRでフィルターと抑制ルールが指定できるようになりました

【レポート】CUS-77: 6000 個のセキュリティポリシーを自動監査！アカツキ流、AWS セキュリティの取り組み紹介 #AWSSummit

【レポート】AWS Security Hubを用いたセキュリティとコンプライアンス対応 – Deep Dive into AWS Security Hub – #AWSSummit

Security-JAWS 第18回レポート #secjaws #secjaws18 #jawsug

2020年8月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

rootユーザーでAWSを利用した際に出たことのあるGuardDuty Findingsを共有します

[神機能]Security HubでCISの違反を自動修復する仕組みが提供されたので試したりちょっと深堀りして理解してみた

[アップデート]新たに7つのチェック項目が追加されたSecurity HubのAWS基礎セキュリティのベストプラクティスを確認してみた

「クラウドシフトにあわせたAWSセキュリティ強化のはじめ方」というタイトルで登壇しました

[アップデート]DetectiveでVPCフローログの可視化が強化されたから見てみた

2020年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

F5 EAPでシグネチャを例外登録したときの動作と修正方法を調べてみた

F5 EAPのAPI操作を簡単にするPostmanのセットアップと使い方をまとめてみた

F5 Essential App Protectでターゲットのアドレスを変更する方法

bodyの中身が見れて運用が楽なマネージドWAFであるF5 Essential App Protectを活用したくなるようにメリデメをまとめてみた

[レポート]実践的なセキュリティ人材育成の取り組み – @IT Security Live Week

[レポート]セキュリティ業界のキャリア20年 人材の育て方と育てられ方 – @IT Security Live Week

自分たちのAWS環境のセキュリティアセスメントをしてみよう – NIST CSF適合パック活用例

NIST CSFの適合パックを普通に使おうと思ったときのチューニング案

2020年6月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

AWSセキュリティの無料Eラーニングで初心者向けのコース「AWS のセキュリティ、アイデンティティ、コンプライアンス」がリリースされたのでやってみた

「ついに来た！Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう」という内容で動画投稿しました #devio2020

簡単にGuardDutyの検知をテストするためにIAMの権限昇格をするスクリプト書いてみた

Security-JAWS 第17回レポート #secjaws #secjaws17 #jawsug

GuardDutyで新たにCloudTrail無効化通知をバイパスする攻撃を検知できるようになったので試してみた

Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯レポート #finjaws #jawsug

JAWS-UG千葉支部 オンライン #1 Amazon WorkSpaces 勉強会レポート #jawsugchiba #jawsug

Control Tower管理のアカウントを管理解除して解約してみた

[新機能]Control Towerが既存の組織・アカウントに適用できるようになったのでやってみた

通知テストのためのGuardDuty Findingsのjsonサンプル置いておきます

新しくリリースされたAWS Chatbotを使ってGuardDutyのSlack通知をするといいよって話

[新機能]Security HubがAWS基礎セキュリティのベストプラクティスについてコンプライアンスチェックできるようになったので詳細を解説しつつチューニングの考察してみた

Fin-JAWS 第11回 最近の金融AWS事情 ～2020春〜レポート #finjaws11 #finjaws #jawsug

Detectiveを一発で有効化するCFnテンプレートを作って全リージョンにStackSetsで展開してみた

[神ツール]セキュリティインシデントの調査が捗るAmazon DetectiveがGAしたのでメリットとオススメの使い方を紹介します

指定した時間にS3 syncでファイルを同期する処理をCloudWatch EventsとCodeBuildでやってみた

「みんなでセキュリティを強化！仕組みで解決するAWS環境のマネジメント & ガバナンス」JAWS DAYS 2020登壇資料 #jawsug #jawsdays #jawsdays2020

PCI DSSコンプライアンスチェックを利用してセキュリティを強化するためにSecurity Hubで適切にチューニングしてみた

うわっ…私のセキュリティスコア低すぎ…？Security HubのCISベンチマークの俺流チューニングで100%準拠を目指す