「JAWS-UG横浜 #61 AWS re:Invent 2023 去年のアレどうなった？スペシャル」で登壇した内容です。 jawsug-yokohama.connpass.com もうすぐ開催される re:Invent 2023 に向けて、最近進化がアツい Amazon Inspector について、ここ1年のアップデートをご紹介…

イベント概要 入場まで 基調講演（1日目） 基調講演（2日目） セッション会場 Expo会場 おわりに 先日、東京ビッグサイトで4年ぶりの現地開催となる「Google Cloud Next Tokyo '23」に参加したので、その様子をお伝えします。 cloudonair.withgoogle.com イ…

PartyRock とは 早速試してみた まとめ AWSからPartyRockが登場したので、早速簡単なアプリを作って遊んでみました。 aws.amazon.com PartyRock とは AWSの生成AIサービスである Amazon Bedrock を使ったサービスで、わずか数ステップで生成 AI を実験するた…

ハンズオンセッションとは Google Cloud で始める生成 AI を活用したアプリケーション開発入門 Knowledge Drive のデプロイ 生成 AI を活用しアップロード済みファイルをベースにした回答生成機能 (GenAI App) の追加 まとめ 東京ビッグサイトで開催された G…

ビジネス+IT Webセミナー「DX・ハイブリッドワーク時代のSASE・クラウドセキュリティ2023 秋」で登壇した内容です。 こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 クラウドフォレンジックは、従来のオンプレミスに対するフォレンジックと…

イベント概要 基調講演について イベントの様子 おわりに 先日、ヒルトン東京お台場で行われた「AWS Security Forum Japan 2023」に参加したので、その様子をお伝えします。 aws.amazon.com イベント概要 開催日時：2023 年 10 月 12 日（木） 会場：ヒルト…

イベント概要 イベントの様子 おわりに 先日、福岡工業大学で行われた「JAWS FESTA 2023 in Kyushu」に参加したので、その様子をお伝えします。 4年ぶりのリアル全国イベントとして開催され、今回はニューリジェンセキュリティのアンバサダーとして参加して…

アップデート概要 正規表現でログを抽出してみる まとめ Amazon CloudWatch Logs のフィルターパターンで正規表現が使えるようになったので、検証してみました。 aws.amazon.com アップデート概要 フィルターパターンで正規表現が使えるようになり、複雑な条…

本書の概要 まずは分厚さにビビらないこと 図表やキャプチャが多くイメージが掴みやすい 各章の感想を抜粋 Chapter 5 ログ運用 Chapter 9 セキュリティ統制 Chapter 11 コスト最適化 まとめ 前回のブログ記事に引き続き、自身への課題図書の第2弾として「AWS…

本書の概要 第一印象 コスト最適化戦略の全体像について コスト削減のための具体的なアプローチ コストの予測そしてFinOpsへ まとめ 夏の自身への課題図書として「AWSコスト最適化ガイドブック」という書籍を読みました。 AWSのコストについてお悩みの方も多…

Amazon Style Amazon Style店内の様子 レコメンド商品も届けてくれる試着室 amazon fresh amazon fresh店内の様子 商品の記録から清算までしてくれるカート まとめ 先日アナハイムで開催されたAWS re:Infroce 2023へ、ジャパンツアーで参加しました。 そのツ…

ハンズオンセッションとは ハンズオンセッションのご紹介 [GRC351] Build an end-to-end DevSecOps pipeline on AWS [TDR251] Streamline and centralize security operations with AWS Security Hub [GRC353] Build a security posture leaderboard using A…

アップデート概要 事前準備 検出結果の重要度を変更する 検出結果を抑制する まとめ Security Hub automation rulesで検出結果を更新または抑制できるようになったので、検証してみました。 aws.amazon.com アップデート概要 検出結果のさまざまなフィールド…

アップデート概要 事前準備 EC2に接続する CloudTrailログを確認する SSM Session Managerとの違い まとめ Amazon EC2 Instance Connectで、パブリック IP アドレスなしのSSHおよびRDP接続ができるようになりました。 aws.amazon.com 今回はプライベートサブ…

アップデート概要 検証 事前準備 SBOMをエクスポートする まとめ Amazon InspectorでSBOMエクスポートができるようになったので、検証してみました。 aws.amazon.com SBOM（Software Bill of Materials、ソフトウェア部品表）とは、ソフトウェアを構成するコ…

アップデート概要 検証 事前準備 検知させてみる まとめ AWS re:Inforce 2023にて、AWSセキュリティサービスについてたくさんのアップデートがありました。 Amazon InspectorでLambda関数のコードスキャンができるようになったので、検証してみました。 aws.…

AWS re:Inforceについて ジャパンツアーで参加 ロサンゼルス到着 宿泊ホテル Japan Night 基調講演 EXPO ハンズオンセッション ジャパンツアー向け特別講演 ロサンゼルス市内視察 おわりに 先日、カリフォルニア州アナハイムで行われた「AWS re:Inforce 2023…

AWSの設定 ローカル端末の準備 ポートフォワーディングでRDP接続してみる まとめ 前回、「Fleet Managerを使用したEC2接続」をご紹介しましたが、Fleet Managerで見る画面は解像度はあまり高くなく、Windows上で細かい作業をしたいときには向きません。 もし…

Fleet Managerとは 前提条件 Fleet Managerで接続してみる まとめ 以前、「Session Managerを使用したEC2接続」をご紹介しましたが、インスタンスがWindowsの場合はFleet Managerを使ってGUIログインができます。 docs.aws.amazon.com Fleet Managerとは AWS…

Amazon Inspectorが、EC2インスタンスのdeep inspectionをサポートするようになりました。 従来は、OS標準搭載のパッケージマネージャーである yum や apt でインストールしたパッケージしか検知できませんでした。 今回のアップデートにより、プログラミン…

イベント概要 入場 セッション会場 EXPO会場 おわりに 先日、幕張メッセで行われた「AWS Summit Tokyo 2023」に参加したので、その様子をお伝えします。 私はAWS Summitへは初参加であり、今回は自社のサービス紹介をすべくブースにも立っておりました。 aws…

アップデート概要 検証内容 VPC Latticeの構築 サービスネットワークとサービスの作成 ターゲットグループの作成 リスナーの作成 異なるVPC間におけるEC2インスタンスの疎通確認 VPC内EC2インスタンスとVPC外Lambdaの疎通確認 まとめ 昨年のre:Invent2022で…

アップデート概要 従来のポリシーでMFAを登録 変更されたポリシーでMFAを登録 MFA強制ポリシーの変更部分を比較 まとめ AWSでMFA強制をしている組織は多いと思います。 先日、従来のMFA強制ポリシーを適用したまま、新しいIAMユーザ追加を行ったときに、MFA…

本書の概要 本書の素晴らしい点 セキュリティの原理原則を中心にした解説 セキュリティの業務経験がある人もクラウドセキュリティに入門しやすい構成 代表的なAWSセキュリティサービスをハンズオン形式で学べる まとめ 先日発売された「AWSではじめるクラウ…

先日、(ISC)2のCCSP(Certified Cloud Security Professional)に、研修5日間+自習2日間の合計7日間の勉強期間で合格してきたので、その体験談をご紹介します。 CCSP(Certified Cloud Security Professional)とは 筆者について なぜ取得するのか 認定試験概要 …

アップデート概要 オートメーションを実行する カレンダーを設定する オートメーションの実行拒否を確認 Change Managerの実行拒否を確認 まとめ AWS Systems Manager AutomationとAWS Systems Manager Change Calendarが統合されました。 これにより、カレ…

コントロールを手動で無効化する コントロールをワンライナーで一括無効化する まとめ AWS Security Hubのコントロールは、必要に応じて無効化すると管理がしやすいです。 しかしながら、AWSマネジメントコンソールからAWS Security Hubのコントロールを一括…

先日のAWS re:Invent 2022で、「Amazon InspectorがLambda関数の診断をサポート」が発表されました。 私も普段からこの機能を使わせてもらっているのですが、意図的に脆弱なパッケージを入れても検知しないことがあり、気になったので調査してみました。 aws…

JAWS-UG SRE支部 #5で登壇した内容です。 JAWS-UG SRE支部 #5 - connpass 円安が続く中、AWSのコスト削減に力を入れている企業も多いのではないでしょうか。 今回は、弊社で実践しているコストを抑えるために取り組んでいることから、おすすめの施策をいくつ…

goofysとは goofysをセットアップする 事前準備 goofsyインストール S3をマウントする まとめ S3バケット内のオブジェクトを、CLIで手軽に操作したい時があると思います。 今回は、goofysを使用したAmazon Linux2へのS3マウントを紹介します。 goofysとは Go…