クラウドセキュリティエンジニアブログ

ニューリジェンセキュリティのクラウドセキュリティエンジニアチームが AWSなどのクラウドセキュリティについて気になることや調べたことを書くブログ

Amazon InspectorはAWS Lambda関数の何を検知しているのか?パターン別に検証してみた

こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日のAWS re:Invent 2022で、「Amazon InspectorがLambda関数の診断をサポート」が発表されました。 私も普段からこの機能を使わせてもらっているのですが、意図的に脆弱なパッケージを入れ…

JAWS-UG SRE支部 #5で「創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること」というタイトルで登壇しました

JAWS-UG SRE支部 #5で登壇した内容です。

DBSC初冬セミナーで「クラウドフォレンジックを効率的に行うアーキテクチャ」というタイトルで登壇しました

DBSC初冬セミナーで登壇した内容です。 www.db-security.org こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 クラウドフォレンジックは、従来のオンプレミスに対するフォレンジックとアプローチが異なります。 オンプレミスからクラウドの移…

検証速報!AWS re:Invent 2022で発表された新機能をご紹介 ~Cloud OperationとSecurity~

先日、ラスベガスでAWS re:Invent 2022が開催されました。 本イベントはAWS最大規模の学習型カンファレンスで、今年も100を超えるサービスアップデートがありました。私は現地には行っていませんが、会期中は最新情報を追いながら検証をしていたので、今回は…

Security-JAWS【第27回】で「スタートアップ企業で始めるAWSセキュリティ対策 ~内部統制の観点から~」というタイトルで登壇しました

Security-JAWS【第27回】で登壇した内容です。 s-jaws.doorkeeper.jp こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 スピード重視の開発を行ってきたスタートアップ企業にとって、現在のセキュリティ対策に不安を感じる方も多いと思います…

Change Managerによる変更管理と本番アクセス統制 ⑦まとめ

振り返り アクセス統制以外の使い方 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 7編にわたって、弊社ニューリジェンセキュリティ株式会社で実践してい…

Change Managerによる変更管理と本番アクセス統制 ⑥動作確認編

Change Managerで本番アクセスする 前提 リクエストを作成① 変更結果を確認① リクエストを作成② 変更結果を確認② 作業終了のリクエスト忘れへの対策 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら こんにちは、クラウドセ…