クラウドセキュリティエンジニアブログ

ニューリジェンセキュリティのクラウドセキュリティエンジニアチームが AWSなどのクラウドセキュリティについて気になることや調べたことを書くブログ

Amazon InspectorがEC2インスタンスのdeep inspectionをサポートしたので、パターン別に検証してみた

大島悠司

こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 Amazon Inspectorが、EC2インスタンスのdeep inspectionをサポートするようになりました。 従来は、OS標準搭載のパッケージマネージャーである yum や apt でインストールしたパッケージしか…

AWS Summit Tokyo 2023に参加したのでその様子をご紹介

大島悠司

イベント概要 入場 セッション会場 EXPO会場 おわりに こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、幕張メッセで行われた「AWS Summit Tokyo 2023」に参加したので、その様子をお伝えします。 私はAWS Summitへは初参加であり、今…

セキュリティの基本を学ぶのに最適な良書「AWSではじめるクラウドセキュリティ」を読んでみた

大島悠司

本書の概要 本書の素晴らしい点 セキュリティの原理原則を中心にした解説 セキュリティの業務経験がある人もクラウドセキュリティに入門しやすい構成 代表的なAWSセキュリティサービスをハンズオン形式で学べる まとめ こんにちは、クラウドセキュリティアー…

クラウドセキュリティ資格CCSPに7日間の勉強で爆速合格した話

大島悠司

こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、(ISC)2のCCSP(Certified Cloud Security Professional)に、研修5日間+自習2日間の合計7日間の勉強期間で合格してきたので、その体験談をご紹介します。 CCSP(Certified Cloud Security …

Amazon InspectorはAWS Lambda関数の何を検知しているのか?パターン別に検証してみた

大島悠司

こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日のAWS re:Invent 2022で、「Amazon InspectorがLambda関数の診断をサポート」が発表されました。 私も普段からこの機能を使わせてもらっているのですが、意図的に脆弱なパッケージを入れ…

JAWS-UG SRE支部 #5で「創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること」というタイトルで登壇しました

大島悠司

JAWS-UG SRE支部 #5で登壇した内容です。

DBSC初冬セミナーで「クラウドフォレンジックを効率的に行うアーキテクチャ」というタイトルで登壇しました

大島悠司

DBSC初冬セミナーで登壇した内容です。 www.db-security.org こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 クラウドフォレンジックは、従来のオンプレミスに対するフォレンジックとアプローチが異なります。 オンプレミスからクラウドの移…