Amazon CloudFront が VPC オリジンをサポート

AWS

アップデート概要 VPCとALBを作成 CLoudFrontを設定するアクセスしてみるまとめ Amazon CloudFront が VPC オリジンをサポートしたので、検証してみました。 aws.amazon.com aws.amazon.com アップデート概要 CloudFront ディストリビューションを通じて、…

2024-12-03

AWS IAMでルートアクセスを集中管理できるように

AWS

アップデート概要ルートアクセス管理を有効化特権アクションでメンバーアカウントのルート認証情報を削除してみるまとめ AWS IAMでルートアクセスを集中管理できるようになったので、検証してみました。 aws.amazon.com aws.amazon.com アップデート概要 …

2024-11-18

AWS Application Load Balancer (ALB) コンソールから CloudFront + WAF を統合できるように

AWS

アップデート概要 ALBからCloudFront+WAFを作成してみる作成されたリソースを確認してみるまとめ AWS Application Load Balancer (ALB) コンソールから CloudFront+WAF を統合できるようになったので、検証してみました。 aws.amazon.com アップデート概要…

2024-09-11

AWS主催「高度化するサイバー攻撃への Web セキュリティ対策～強化された機能とプロアクティブな運用サポート」参加レポート

AWS

イベント概要セッションメモサイバー攻撃のグローバルトレンド、エッジセキュリティサービスの進化とサービスイノベーション AWS エッジサービスで実現するウェブアプリケーションの保護 AWS WAFと脅威インテリジェンスを活用した攻撃検知および遮断の自動…

2024-07-18

AWS Summit Japan 2024 参加まとめ

AWS

イベント概要会場入り基調講演会場の様子おわりに先日、幕張メッセで行われた「AWS Summit Japan 2024」に参加したので、その様子をご紹介します。イベント概要開催日時：2024 年 6 月 20 日（木）- 21 日（金）会場：幕張メッセ参加費用：無料 AWS…

2024-06-13

Amazon GuardDuty Malware Protection for Amazon S3 がリリースされました

AWS

アップデート概要 Malware Protection for Amazon S3を有効化マルウェアを検知させる検出結果の確認マルウェアから保護するまとめ AWS re:Inforce 2024にて、Amazon GuardDuty Malware Protection for Amazon S3 がリリースされましたので、早速検証して…

2024-06-12

AWS IAM Access Analyzer が未使用のアクセスを改善するための推奨事項を提供

AWS

アップデート概要未使用のアクセスアナライザーを作成検出結果を確認まとめ AWS re:Inforce 2024にて、AWS IAM Access Analyzer が未使用のアクセスを改善するための推奨事項を提供するようになりました。 aws.amazon.com aws.amazon.com アップデート概…

2024-06-12

AWS IAM の MFA でパスキーが使えるようになりました

AWS

アップデート概要パスキーを登録パスキーによるログインまとめ AWS re:Inforce 2024が始まり、セキュリティ関連のアップデートが増えてきました。 IAMのMFAでパスキーが使えるようになりましたので、検証してみました。 aws.amazon.com aws.amazon.com ア…

2024-06-12

Amazon CloudWatch が生成AI を活用した自然言語クエリ生成をサポート

AWS

アップデート概要自然言語でクエリを生成してみるまとめ Amazon CloudWatch が生成AI を活用した自然言語クエリ生成をサポートしたので、検証してみました。 aws.amazon.com なお、こちらは昨年にプレビューが出ており、今回一般提供になりました。 aws.am…

2024-06-12

AWS Organizations でメンバーアカウントのルートメールアドレスを一元管理できるようになりました

AWS

アップデート概要管理アカウントからメールアドレスを変更してみるまとめ AWS Organizations でメンバーアカウントのルートメールアドレスを一元管理できるようになったので、検証してみました。 aws.amazon.com アップデート概要従来は、各メンバーアカ…

2024-03-21

レジリエンスと生成AIの話題が盛りだくさん！AWS Security and Risk Management Forumへ参加しました

AWS

イベント概要基調講演1 ガバメントクラウドや医療現場でのクラウド活用基調講演2 生成AIに対するセキュリティの取り組み AWSデータセンターVR体験おわりに先日、東京コンファレンスセンター・品川で行われた「AWS Security and Risk Management Forum」…

2024-03-04

5年ぶりのリアル開催！JAWS DAYS 2024はアツかった

AWS

イベント概要イベントの様子ワクワクする会場入りサプライズもあるJeff Barr氏のキーノート CfXから選ばれたセッション面白い仕掛けのスタンプラリーを楽しめるブースランチと懇親会おわりに先日、池袋サンシャインシティで開催されたで「JAWS DAYS 2…

2024-01-11

AWS re:Invent 2023に参加してきた！現地の様子をご紹介

AWS

AWS re:Inventについてジャパンツアーで参加 re:Inventの歩き方キーノート EXPO セッションコミュニティおまけおわりに先日、ラスベガスで行われた「AWS re:Invent 2023」に参加しましたので、イベントの様子をご紹介します。また、ジャパンツアーか…

2024-01-08

re:Invent 2023のハンズオンセッション参加レポート

AWS

ハンズオンセッションとはハンズオンセッションのご紹介 SEC303: Container thread detection with AWS security services ENT307: The Microsoft on AWS adventure game GHJ302: Network Topology Titans まとめラスベガスで開催されたAWS re:Invent 2023…

2024-01-08

re:Invent 2023で発表されたAWS Security Hubのアップデートまとめ

AWS

AWS Security Hub コントロールカスタマイズ AWS Security Hub ダッシュボード機能強化 AWS Security Hub の新しい一元的な設定機能 AWS Security Hub での新しい検出結果の追加を発表まとめ AWS re:Invent 2023にて、AWSセキュリティサービスについてたく…

2024-01-08

re:Invent 2023で発表されたAmazon Inspectorのアップデートまとめ

AWS

生成AIを利用したLambdaコードスキャンに対応 EC2向けエージェントレス脆弱性評価に対応 CI/CDツール内でコンテナイメージのスキャンに対応まとめ AWS re:Invent 2023にて、AWSセキュリティサービスについてたくさんのアップデートがありました。今回は、A…

2023-11-22

JAWS-UG横浜 #61 で「Amazon Inspectorの進化がアツい！脆弱性管理サービスをよりインテリジェントに」というタイトルで登壇しました

AWS

「JAWS-UG横浜 #61 AWS re:Invent 2023 去年のアレどうなった？スペシャル」で登壇した内容です。 jawsug-yokohama.connpass.com もうすぐ開催される re:Invent 2023 に向けて、最近進化がアツい Amazon Inspector について、ここ1年のアップデートをご紹介…

2023-11-21

PartyRockで簡単なアプリを作って遊んでみた

AWS

PartyRock とは早速試してみたまとめ AWSからPartyRockが登場したので、早速簡単なアプリを作って遊んでみました。 aws.amazon.com PartyRock とは AWSの生成AIサービスである Amazon Bedrock を使ったサービスで、わずか数ステップで生成 AI を実験するた…

2023-10-20

ビジネス+IT Webセミナーで「クラウド時代を生き抜くためのセキュリティ技術と人材育成」というタイトルで登壇しました

AWS

ビジネス+IT Webセミナー「DX・ハイブリッドワーク時代のSASE・クラウドセキュリティ2023 秋」で登壇した内容です。こんにちは、クラウドセキュリティアーキテクトの大島悠司です。クラウドフォレンジックは、従来のオンプレミスに対するフォレンジックと…

2023-10-20

AWS Security Forum Japan 2023 へ参加しました

AWS

イベント概要基調講演についてイベントの様子おわりに先日、ヒルトン東京お台場で行われた「AWS Security Forum Japan 2023」に参加したので、その様子をお伝えします。 aws.amazon.com イベント概要開催日時：2023 年 10 月 12 日（木）会場：ヒルト…

2023-10-20

JAWS FESTA 2023 in Kyushu にアンバサダーとして参加しました

AWS

イベント概要イベントの様子おわりに先日、福岡工業大学で行われた「JAWS FESTA 2023 in Kyushu」に参加したので、その様子をお伝えします。 4年ぶりのリアル全国イベントとして開催され、今回はニューリジェンセキュリティのアンバサダーとして参加して…

2023-09-08

Amazon CloudWatch Logs のフィルターパターンで正規表現が使えるようになりました

AWS

アップデート概要正規表現でログを抽出してみるまとめ Amazon CloudWatch Logs のフィルターパターンで正規表現が使えるようになったので、検証してみました。 aws.amazon.com アップデート概要フィルターパターンで正規表現が使えるようになり、複雑な条…

2023-09-07

AWSを使う全ての人におススメする一冊「AWS運用入門押さえておきたいAWSの基本と運用ノウハウ」を読んでみた

AWS

本書の概要まずは分厚さにビビらないこと図表やキャプチャが多くイメージが掴みやすい各章の感想を抜粋 Chapter 5 ログ運用 Chapter 9 セキュリティ統制 Chapter 11 コスト最適化まとめ前回のブログ記事に引き続き、自身への課題図書の第2弾として「AWS…

2023-08-21

クラウドのコストの考え方が良く分かる一冊「AWSコスト最適化ガイドブック」を読んでみた

AWS

本書の概要第一印象コスト最適化戦略の全体像についてコスト削減のための具体的なアプローチコストの予測そしてFinOpsへまとめ夏の自身への課題図書として「AWSコスト最適化ガイドブック」という書籍を読みました。 AWSのコストについてお悩みの方も多…

2023-07-02

「Amazon Style」と「amazon fresh」で最新のCX（カスタマー・エクスペリエンス）を体験してきた

AWS

Amazon Style Amazon Style店内の様子レコメンド商品も届けてくれる試着室 amazon fresh amazon fresh店内の様子商品の記録から清算までしてくれるカートまとめ先日アナハイムで開催されたAWS re:Infroce 2023へ、ジャパンツアーで参加しました。そのツ…

2023-07-01

re:Inforce 2023のハンズオンセッション参加レポート

AWS

ハンズオンセッションとはハンズオンセッションのご紹介 [GRC351] Build an end-to-end DevSecOps pipeline on AWS [TDR251] Streamline and centralize security operations with AWS Security Hub [GRC353] Build a security posture leaderboard using A…

2023-06-30

Security Hub automation rulesで検出結果を更新または抑制できるようになりました

AWS

アップデート概要事前準備検出結果の重要度を変更する検出結果を抑制するまとめ Security Hub automation rulesで検出結果を更新または抑制できるようになったので、検証してみました。 aws.amazon.com アップデート概要検出結果のさまざまなフィールド…

2023-06-29

Amazon EC2 Instance Connect Endpoint経由でEC2インスタンスのプライベートIPアドレスにSSH接続する

AWS

アップデート概要事前準備 EC2に接続する CloudTrailログを確認する SSM Session Managerとの違いまとめ Amazon EC2 Instance Connectで、パブリック IP アドレスなしのSSHおよびRDP接続ができるようになりました。 aws.amazon.com 今回はプライベートサブ…

2023-06-28

Amazon InspectorでSBOMエクスポートができるようになりました

AWS

アップデート概要検証事前準備 SBOMをエクスポートするまとめ Amazon InspectorでSBOMエクスポートができるようになったので、検証してみました。 aws.amazon.com SBOM（Software Bill of Materials、ソフトウェア部品表）とは、ソフトウェアを構成するコ…

2023-06-27

Amazon InspectorでLambda関数のコードスキャンができるようになりました

AWS

アップデート概要検証事前準備検知させてみるまとめ AWS re:Inforce 2023にて、AWSセキュリティサービスについてたくさんのアップデートがありました。 Amazon InspectorでLambda関数のコードスキャンができるようになったので、検証してみました。 aws.…

yuj1osm's tech blog

クラウド、セキュリティ、AIなど

AWS

Amazon CloudFront が VPC オリジンをサポート

AWS IAMでルートアクセスを集中管理できるように

AWS Application Load Balancer (ALB) コンソールから CloudFront + WAF を統合できるように

AWS主催「高度化するサイバー攻撃への Web セキュリティ対策～強化された機能とプロアクティブな運用サポート」参加レポート

AWS Summit Japan 2024 参加まとめ

Amazon GuardDuty Malware Protection for Amazon S3 がリリースされました

AWS IAM Access Analyzer が未使用のアクセスを改善するための推奨事項を提供

AWS IAM の MFA でパスキーが使えるようになりました

Amazon CloudWatch が生成AI を活用した自然言語クエリ生成をサポート

AWS Organizations でメンバーアカウントのルートメールアドレスを一元管理できるようになりました

レジリエンスと生成AIの話題が盛りだくさん！AWS Security and Risk Management Forumへ参加しました

5年ぶりのリアル開催！JAWS DAYS 2024はアツかった

AWS re:Invent 2023に参加してきた！現地の様子をご紹介

re:Invent 2023のハンズオンセッション参加レポート

re:Invent 2023で発表されたAWS Security Hubのアップデートまとめ

re:Invent 2023で発表されたAmazon Inspectorのアップデートまとめ

JAWS-UG横浜 #61 で「Amazon Inspectorの進化がアツい！脆弱性管理サービスをよりインテリジェントに」というタイトルで登壇しました

PartyRockで簡単なアプリを作って遊んでみた

ビジネス+IT Webセミナーで「クラウド時代を生き抜くためのセキュリティ技術と人材育成」というタイトルで登壇しました

AWS Security Forum Japan 2023 へ参加しました

JAWS FESTA 2023 in Kyushu にアンバサダーとして参加しました

Amazon CloudWatch Logs のフィルターパターンで正規表現が使えるようになりました

AWSを使う全ての人におススメする一冊「AWS運用入門押さえておきたいAWSの基本と運用ノウハウ」を読んでみた

クラウドのコストの考え方が良く分かる一冊「AWSコスト最適化ガイドブック」を読んでみた

「Amazon Style」と「amazon fresh」で最新のCX（カスタマー・エクスペリエンス）を体験してきた

re:Inforce 2023のハンズオンセッション参加レポート

Security Hub automation rulesで検出結果を更新または抑制できるようになりました

Amazon EC2 Instance Connect Endpoint経由でEC2インスタンスのプライベートIPアドレスにSSH接続する

Amazon InspectorでSBOMエクスポートができるようになりました

Amazon InspectorでLambda関数のコードスキャンができるようになりました