「JAWS-UG横浜 #61 AWS re:Invent 2023 去年のアレどうなった?スペシャル」で登壇した内容です。 jawsug-yokohama.connpass.com こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 もうすぐ開催される re:Invent 2023 に向けて、最近進化がア…
イベント概要 入場まで 基調講演(1日目) 基調講演(2日目) セッション会場 Expo会場 おわりに こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、東京ビッグサイトで4年ぶりの現地開催となる「Google Cloud Next Tokyo '23」に参加し…
ビジネス+IT Webセミナー「DX・ハイブリッドワーク時代のSASE・クラウドセキュリティ2023 秋」で登壇した内容です。 こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 クラウドフォレンジックは、従来のオンプレミスに対するフォレンジックと…
イベント概要 基調講演について イベントの様子 おわりに こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、ヒルトン東京お台場で行われた「AWS Security Forum Japan 2023」に参加したので、その様子をお伝えします。 aws.amazon.com …
イベント概要 イベントの様子 おわりに こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、福岡工業大学で行われた「JAWS FESTA 2023 in Kyushu」に参加したので、その様子をお伝えします。 4年ぶりのリアル全国イベントとして開催され、…
本書の概要 まずは分厚さにビビらないこと 図表やキャプチャが多くイメージが掴みやすい 各章の感想を抜粋 Chapter 5 ログ運用 Chapter 9 セキュリティ統制 Chapter 11 コスト最適化 まとめ こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 …
本書の概要 第一印象 コスト最適化戦略の全体像について コスト削減のための具体的なアプローチ コストの予測そしてFinOpsへ まとめ こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 夏の自身への課題図書として「AWSコスト最適化ガイドブッ…
AWS re:Inforceについて ジャパンツアーで参加 ロサンゼルス到着 宿泊ホテル Japan Night 基調講演 EXPO ハンズオンセッション ジャパンツアー向け特別講演 ロサンゼルス市内視察 おわりに こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先…
こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 Amazon Inspectorが、EC2インスタンスのdeep inspectionをサポートするようになりました。 従来は、OS標準搭載のパッケージマネージャーである yum や apt でインストールしたパッケージしか…
イベント概要 入場 セッション会場 EXPO会場 おわりに こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、幕張メッセで行われた「AWS Summit Tokyo 2023」に参加したので、その様子をお伝えします。 私はAWS Summitへは初参加であり、今…
本書の概要 本書の素晴らしい点 セキュリティの原理原則を中心にした解説 セキュリティの業務経験がある人もクラウドセキュリティに入門しやすい構成 代表的なAWSセキュリティサービスをハンズオン形式で学べる まとめ こんにちは、クラウドセキュリティアー…
こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日、(ISC)2のCCSP(Certified Cloud Security Professional)に、研修5日間+自習2日間の合計7日間の勉強期間で合格してきたので、その体験談をご紹介します。 CCSP(Certified Cloud Security …
こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 先日のAWS re:Invent 2022で、「Amazon InspectorがLambda関数の診断をサポート」が発表されました。 私も普段からこの機能を使わせてもらっているのですが、意図的に脆弱なパッケージを入れ…
JAWS-UG SRE支部 #5で登壇した内容です。
DBSC初冬セミナーで登壇した内容です。 www.db-security.org こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 クラウドフォレンジックは、従来のオンプレミスに対するフォレンジックとアプローチが異なります。 オンプレミスからクラウドの移…
先日、ラスベガスでAWS re:Invent 2022が開催されました。 本イベントはAWS最大規模の学習型カンファレンスで、今年も100を超えるサービスアップデートがありました。私は現地には行っていませんが、会期中は最新情報を追いながら検証をしていたので、今回は…
Security-JAWS【第27回】で登壇した内容です。 s-jaws.doorkeeper.jp こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 スピード重視の開発を行ってきたスタートアップ企業にとって、現在のセキュリティ対策に不安を感じる方も多いと思います…
振り返り アクセス統制以外の使い方 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 7編にわたって、弊社ニューリジェンセキュリティ株式会社で実践してい…
Change Managerで本番アクセスする 前提 リクエストを作成① 変更結果を確認① リクエストを作成② 変更結果を確認② 作業終了のリクエスト忘れへの対策 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら こんにちは、クラウドセ…
Change Manager /Automation /Documentの関係 Documentを作成する グループ参加用のDocument作成(ビルダーで作成) グループ離脱用のDocument作成(エディタで作成) テンプレートを作成する グループ参加用のテンプレート作成(ビルダーで作成) グループ…
Change Managerとは Change Managerでどのように変更管理と本番アクセス統制をするか Change Managerのセットアップ 組織の管理アカウントでChange Managerをセットアップ 作成されたロールの確認 委任管理アカウントでChange Managerの設定 Change Manager…
Session Managerとは Session Managerを利用するメリット HTTPSで接続できるため、SSHキーの鍵管理や通信許可が不要 踏み台サーバが不要 パブリックIP/Elastic IPが不要 Session Managerログインの前提条件 EC2にSSM Agentの導入が必要 EC2にSystems Manager…
AWSアカウントとは マルチアカウント構成のメリット セキュリティやガバナンス 課金 運用 Jumpアカウント方式 IAM設計のコツ 前提 設計ポイント解説 CloudFormationによるグループ/ロール管理 まとめ 「Change Managerによる変更管理と本番アクセス統制」シ…
マルチアカウント構成とIAM設計 変更管理と本番アクセス統制の課題 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 7編にわたって、弊社ニューリジェンセキ…
