クラウドセキュリティエンジニアブログ

ニューリジェンセキュリティのクラウドセキュリティエンジニアチームが AWSなどのクラウドセキュリティについて気になることや調べたことを書くブログ

Amazon InspectorがEC2インスタンスのdeep inspectionをサポートしたので、パターン別に検証してみた

大島悠司

こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 Amazon Inspectorが、EC2インスタンスのdeep inspectionをサポートするようになりました。 従来は、OS標準搭載のパッケージマネージャーである yum や apt でインストールしたパッケージしか…

AWS Summit Tokyo 2023に参加したのでその様子をご紹介

大島悠司

イベント概要 入場 セッション会場 EXPO会場 おわりに こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、幕張メッセで行われた「AWS Summit Tokyo 2023」に参加したので、その様子をお伝えします。 私はAWS Summitへは初参加であり、今…

セキュリティの基本を学ぶのに最適な良書「AWSではじめるクラウドセキュリティ」を読んでみた

大島悠司

本書の概要 本書の素晴らしい点 セキュリティの原理原則を中心にした解説 セキュリティの業務経験がある人もクラウドセキュリティに入門しやすい構成 代表的なAWSセキュリティサービスをハンズオン形式で学べる まとめ こんにちは、クラウドセキュリティアー…

クラウドセキュリティ資格CCSPに7日間の勉強で爆速合格した話

大島悠司

こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、(ISC)2のCCSP(Certified Cloud Security Professional)に、研修5日間+自習2日間の合計7日間の勉強期間で合格してきたので、その体験談をご紹介します。 CCSP(Certified Cloud Security …

Amazon InspectorはAWS Lambda関数の何を検知しているのか?パターン別に検証してみた

大島悠司

こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日のAWS re:Invent 2022で、「Amazon InspectorがLambda関数の診断をサポート」が発表されました。 私も普段からこの機能を使わせてもらっているのですが、意図的に脆弱なパッケージを入れ…

JAWS-UG SRE支部 #5で「創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること」というタイトルで登壇しました

大島悠司

JAWS-UG SRE支部 #5で登壇した内容です。

DBSC初冬セミナーで「クラウドフォレンジックを効率的に行うアーキテクチャ」というタイトルで登壇しました

大島悠司

DBSC初冬セミナーで登壇した内容です。 www.db-security.org こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 クラウドフォレンジックは、従来のオンプレミスに対するフォレンジックとアプローチが異なります。 オンプレミスからクラウドの移…

検証速報!AWS re:Invent 2022で発表された新機能をご紹介 ~Cloud OperationとSecurity~

大島悠司

先日、ラスベガスでAWS re:Invent 2022が開催されました。 本イベントはAWS最大規模の学習型カンファレンスで、今年も100を超えるサービスアップデートがありました。私は現地には行っていませんが、会期中は最新情報を追いながら検証をしていたので、今回は…

Security-JAWS【第27回】で「スタートアップ企業で始めるAWSセキュリティ対策 ~内部統制の観点から~」というタイトルで登壇しました

大島悠司

Security-JAWS【第27回】で登壇した内容です。 s-jaws.doorkeeper.jp こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 スピード重視の開発を行ってきたスタートアップ企業にとって、現在のセキュリティ対策に不安を感じる方も多いと思います…

Change Managerによる変更管理と本番アクセス統制 ⑦まとめ

大島悠司

振り返り アクセス統制以外の使い方 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 7編にわたって、弊社ニューリジェンセキュリティ株式会社で実践してい…

Change Managerによる変更管理と本番アクセス統制 ⑥動作確認編

大島悠司

Change Managerで本番アクセスする 前提 リクエストを作成① 変更結果を確認① リクエストを作成② 変更結果を確認② 作業終了のリクエスト忘れへの対策 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら こんにちは、クラウドセ…

Change Managerによる変更管理と本番アクセス統制 ⑤テンプレート作成編

大島悠司

Change Manager /Automation /Documentの関係 Documentを作成する グループ参加用のDocument作成(ビルダーで作成) グループ離脱用のDocument作成(エディタで作成) テンプレートを作成する グループ参加用のテンプレート作成(ビルダーで作成) グループ…

Change Managerによる変更管理と本番アクセス統制 ④Change Managerセットアップ編

大島悠司

Change Managerとは Change Managerでどのように変更管理と本番アクセス統制をするか Change Managerのセットアップ 組織の管理アカウントでChange Managerをセットアップ 作成されたロールの確認 委任管理アカウントでChange Managerの設定 Change Manager…

Change Managerによる変更管理と本番アクセス統制 ③Session Managerログイン&ロギング編

大島悠司

Session Managerとは Session Managerを利用するメリット HTTPSで接続できるため、SSHキーの鍵管理や通信許可が不要 踏み台サーバが不要 パブリックIP/Elastic IPが不要 Session Managerログインの前提条件 EC2にSSM Agentの導入が必要 EC2にSystems Manager…

Change Managerによる変更管理と本番アクセス統制 ②マルチアカウント&IAM設計編

大島悠司

AWSアカウントとは マルチアカウント構成のメリット セキュリティやガバナンス 課金 運用 Jumpアカウント方式 IAM設計のコツ 前提 設計ポイント解説 CloudFormationによるグループ/ロール管理 まとめ 「Change Managerによる変更管理と本番アクセス統制」シ…

Change Managerによる変更管理と本番アクセス統制 ①動機づけ編

大島悠司

マルチアカウント構成とIAM設計 変更管理と本番アクセス統制の課題 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 7編にわたって、弊社ニューリジェンセキ…