クラウドセキュリティエンジニアブログ

ニューリジェンセキュリティのクラウドセキュリティエンジニアチームが AWSなどのクラウドセキュリティについて気になることや調べたことを書くブログ

PHPの緊急性の高い脆弱性(CVE-2024-4577)の対応状況について

ニューリジェンセキュリティの安田 良明です。 Cloudscort WAF が緊急性の高い脆弱性(CVE-2024-4577:PHP-CGI OS Command Injection Vulnerability)に対応しているかについてのお問い合わせが増えてきています。 そこで、Cloudscort WAF の防御機能について…

共通対策評価フレームワークを使用したセキュリティ体制の可視化

ニューリジェンセキュリティでは、各組織が直面するサイバーセキュリティリスクへの対応を支援するサービスを提供していますが、事業環境が異なる組織に実効性が高いセキュリティ対策を実装するのは簡単なことではありません。 組織が積極的にセキュリティ対…

脅威インテリジェンスを活用したWebアプリケーションファイアーウォールの運用

Webアプリケーションは、インターネットを通じて様々なサービスや情報を提供する重要なツールですが、企業、重要インフラ事業者や政府機関などの組織では、業務やサービスを遂行するために必要となる能力を提供するインフラの一部となっています。しかし、We…

デジタルトランスフォーメーション(DX)を支えるクラウドサービスとセキュリティ

ニューリジェンセキュリティのコンサルタントの安田良明です。 日本では、2020年1月15日に新型コロナウイルス感染症が発生してから、働き方やビジネスモデルにより大きな変化が起こりました。在宅勤務の導入は多くの組織で普通になり、今後もいつ発生するか…

レジリエンスと生成AIの話題が盛りだくさん!AWS Security and Risk Management Forumへ参加しました

イベント概要 基調講演1 ガバメントクラウドや医療現場でのクラウド活用 基調講演2 生成AIに対するセキュリティの取り組み AWSデータセンターVR体験 おわりに こんにちは、大島悠司です。 先日、東京コンファレンスセンター・品川で行われた「AWS Security a…

5年ぶりのリアル開催!JAWS DAYS 2024はアツかった

イベント概要 イベントの様子 ワクワクする会場入り サプライズもあるJeff Barr氏のキーノート CfXから選ばれたセッション 面白い仕掛けのスタンプラリーを楽しめるブース ランチと懇親会 おわりに こんにちは、大島悠司です。 先日、池袋サンシャインシティ…

脆弱性の向き合い方とAI・脅威情報を使用したセキュリティ対策

脆弱性は、ハードウェアやソフトウェアのセキュリティ上の欠陥を悪用する攻撃を指し、日々進化しています。特にゼロデイ攻撃は未知の脆弱性を悪用し、防御が難しいです。 既知の脆弱性とゼロデイ攻撃への対策は、サイバーセキュリティの重要な課題です。ソフ…

AWS re:Invent 2023に参加してきた!現地の様子をご紹介

AWS re:Inventについて ジャパンツアーで参加 大島流re:Inventの歩き方 キーノート EXPO セッション コミュニティ おまけ おわりに こんにちは、大島悠司です。 先日、ラスベガスで行われた「AWS re:Invent 2023」に参加しましたので、イベントの様子をご紹…

JAWS-UG横浜 #61 で「Amazon Inspectorの進化がアツい!脆弱性管理サービスをよりインテリジェントに」というタイトルで登壇しました

「JAWS-UG横浜 #61 AWS re:Invent 2023 去年のアレどうなった?スペシャル」で登壇した内容です。 jawsug-yokohama.connpass.com こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 もうすぐ開催される re:Invent 2023 に向けて、最近進化がア…

4年ぶりの現地開催! Google Cloud Next Tokyo '23 へ参加しました

イベント概要 入場まで 基調講演(1日目) 基調講演(2日目) セッション会場 Expo会場 おわりに こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、東京ビッグサイトで4年ぶりの現地開催となる「Google Cloud Next Tokyo '23」に参加し…

ビジネス+IT Webセミナーで「クラウド時代を生き抜くためのセキュリティ技術と人材育成」というタイトルで登壇しました

ビジネス+IT Webセミナー「DX・ハイブリッドワーク時代のSASE・クラウドセキュリティ2023 秋」で登壇した内容です。 こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 クラウドフォレンジックは、従来のオンプレミスに対するフォレンジックと…

AWS Security Forum Japan 2023 へ参加しました

イベント概要 基調講演について イベントの様子 おわりに こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、ヒルトン東京お台場で行われた「AWS Security Forum Japan 2023」に参加したので、その様子をお伝えします。 aws.amazon.com …

JAWS FESTA 2023 in Kyushu にアンバサダーとして参加しました

イベント概要 イベントの様子 おわりに こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、福岡工業大学で行われた「JAWS FESTA 2023 in Kyushu」に参加したので、その様子をお伝えします。 4年ぶりのリアル全国イベントとして開催され、…

AWSを使う全ての人におススメする一冊「AWS運用入門 押さえておきたいAWSの基本と運用ノウハウ」を読んでみた

本書の概要 まずは分厚さにビビらないこと 図表やキャプチャが多くイメージが掴みやすい 各章の感想を抜粋 Chapter 5 ログ運用 Chapter 9 セキュリティ統制 Chapter 11 コスト最適化 まとめ こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 …

クラウドのコストの考え方が良く分かる一冊「AWSコスト最適化ガイドブック」を読んでみた

本書の概要 第一印象 コスト最適化戦略の全体像について コスト削減のための具体的なアプローチ コストの予測そしてFinOpsへ まとめ こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 夏の自身への課題図書として「AWSコスト最適化ガイドブッ…

アナハイムに行ってきた!AWS re:Inforce 2023参加報告

AWS re:Inforceについて ジャパンツアーで参加 ロサンゼルス到着 宿泊ホテル Japan Night 基調講演 EXPO ハンズオンセッション ジャパンツアー向け特別講演 ロサンゼルス市内視察 おわりに こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先…

Amazon InspectorがEC2インスタンスのdeep inspectionをサポートしたので、パターン別に検証してみた

こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 Amazon Inspectorが、EC2インスタンスのdeep inspectionをサポートするようになりました。 従来は、OS標準搭載のパッケージマネージャーである yum や apt でインストールしたパッケージしか…

AWS Summit Tokyo 2023に参加したのでその様子をご紹介

イベント概要 入場 セッション会場 EXPO会場 おわりに こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、幕張メッセで行われた「AWS Summit Tokyo 2023」に参加したので、その様子をお伝えします。 私はAWS Summitへは初参加であり、今…

セキュリティの基本を学ぶのに最適な良書「AWSではじめるクラウドセキュリティ」を読んでみた

本書の概要 本書の素晴らしい点 セキュリティの原理原則を中心にした解説 セキュリティの業務経験がある人もクラウドセキュリティに入門しやすい構成 代表的なAWSセキュリティサービスをハンズオン形式で学べる まとめ こんにちは、クラウドセキュリティアー…

クラウドセキュリティ資格CCSPに7日間の勉強で爆速合格した話

こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、(ISC)2のCCSP(Certified Cloud Security Professional)に、研修5日間+自習2日間の合計7日間の勉強期間で合格してきたので、その体験談をご紹介します。 CCSP(Certified Cloud Security …

Amazon InspectorはAWS Lambda関数の何を検知しているのか?パターン別に検証してみた

こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日のAWS re:Invent 2022で、「Amazon InspectorがLambda関数の診断をサポート」が発表されました。 私も普段からこの機能を使わせてもらっているのですが、意図的に脆弱なパッケージを入れ…

JAWS-UG SRE支部 #5で「創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること」というタイトルで登壇しました

JAWS-UG SRE支部 #5で登壇した内容です。

DBSC初冬セミナーで「クラウドフォレンジックを効率的に行うアーキテクチャ」というタイトルで登壇しました

DBSC初冬セミナーで登壇した内容です。 www.db-security.org こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 クラウドフォレンジックは、従来のオンプレミスに対するフォレンジックとアプローチが異なります。 オンプレミスからクラウドの移…

検証速報!AWS re:Invent 2022で発表された新機能をご紹介 ~Cloud OperationとSecurity~

先日、ラスベガスでAWS re:Invent 2022が開催されました。 本イベントはAWS最大規模の学習型カンファレンスで、今年も100を超えるサービスアップデートがありました。私は現地には行っていませんが、会期中は最新情報を追いながら検証をしていたので、今回は…

Security-JAWS【第27回】で「スタートアップ企業で始めるAWSセキュリティ対策 ~内部統制の観点から~」というタイトルで登壇しました

Security-JAWS【第27回】で登壇した内容です。 s-jaws.doorkeeper.jp こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 スピード重視の開発を行ってきたスタートアップ企業にとって、現在のセキュリティ対策に不安を感じる方も多いと思います…

Change Managerによる変更管理と本番アクセス統制 ⑦まとめ

振り返り アクセス統制以外の使い方 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 7編にわたって、弊社ニューリジェンセキュリティ株式会社で実践してい…

Change Managerによる変更管理と本番アクセス統制 ⑥動作確認編

Change Managerで本番アクセスする 前提 リクエストを作成① 変更結果を確認① リクエストを作成② 変更結果を確認② 作業終了のリクエスト忘れへの対策 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら こんにちは、クラウドセ…

Change Managerによる変更管理と本番アクセス統制 ⑤テンプレート作成編

Change Manager /Automation /Documentの関係 Documentを作成する グループ参加用のDocument作成(ビルダーで作成) グループ離脱用のDocument作成(エディタで作成) テンプレートを作成する グループ参加用のテンプレート作成(ビルダーで作成) グループ…

Change Managerによる変更管理と本番アクセス統制 ④Change Managerセットアップ編

Change Managerとは Change Managerでどのように変更管理と本番アクセス統制をするか Change Managerのセットアップ 組織の管理アカウントでChange Managerをセットアップ 作成されたロールの確認 委任管理アカウントでChange Managerの設定 Change Manager…

Change Managerによる変更管理と本番アクセス統制 ③Session Managerログイン&ロギング編

Session Managerとは Session Managerを利用するメリット HTTPSで接続できるため、SSHキーの鍵管理や通信許可が不要 踏み台サーバが不要 パブリックIP/Elastic IPが不要 Session Managerログインの前提条件 EC2にSSM Agentの導入が必要 EC2にSystems Manager…