タグ 臼田
新着順 10 users 50 users 100 users 500 users 1000 usersMarkdownでシーケンス図とかが書けるMermaid記法で業務フローを書いたら意外とイケたので自分なりのコツを紹介してみる | DevelopersIO
こんにちは、臼田です。 みなさん、業務設計してますか?(挨拶 今回はMarkdownでシーケンス図やフローチャートなどの図を記述できるMermaidを使って業務フローを書いてみたら、意外と書けたので自分なりのTipsを紹介したいと思います。 その前に 注意点として、まだMermaidを使い始めたばかりなので、「もっとこうしたら... 続きを読む
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 DevelopersIO 2021 Decadeで登壇した動画や資料を掲載、解説をしています。AWSのセキュリティについて網羅的に扱っています。ちょー長いのでご注意を。 こんにちは、臼田です。 みなさん、... 続きを読む
[2020年版]最強のAWS環境セキュリティチェック方法を考えてみた[初心者から上級者まで活用できる] | Developers.IO
「AWS環境のセキュリティが不安だ…」そんな方にはセキュリティチェック!AWSでは定量的にチェックすることができる機能があります。いくつかあるので長短などを説明しつつ私が思う最強のセキュリティチェックを伝授します! こんにちは、臼田です。 みなさん、AWS環境のセキュリティチェックしてますか?(挨拶 全国のAWS... 続きを読む
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ | DevelopersIO
こんにちは、臼田です。 今回自社主催のイベントであるDevelopers.IO 2019 Securityにて基調講演で「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしましたので資料を共有しま […] 続きを読む
AWS WAFを完全に理解する ~WAFの基礎からv2の変更点まで~ | Developers.IO
こんにちは、臼田です。 皆さん、WAFWAFしてますか?(挨拶 今回はタイトル通りAWS WAFを完全に理解するための情報を全部詰め込んだブログです。長いです。 そもそもWAFってなんだっけ?という話から初めて「全部理解した」と言えるようになるまでをまとめています。直近AWS WAF v2がリリースされたため、この変更点を中... 続きを読む
[2020年版]AWSセキュリティのための10のことが発表されました # reinvent | Developers.IO
こんにちは、臼田です。 みなさん、AWSセキュリティやってますか?(挨拶 今回は開催中のre:Invent 2020にて発表された「AWSセキュリティのための10のこと」最新版について紹介します。 前置き 「AWSセキュリティのための10のこと」は実は昨年行われたre:Invent 2019にてAWSのCISOであるスティーブ・シュミット氏が発表し... 続きを読む
【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた | DevelopersIO
こんにちは、臼田です。 AWSサービスの中では「これは全員必須」のサービスはいくつかありますが、その中でも2017年のre:Inventで登場したGuardDutyは最強の脅威検知サービスです。(多分な私的見解を含みます) GuardDutyを有効化するだけで、EC2やALBなどの運用しているサービスへの攻撃やAWSアカウント自体への攻撃を検... 続きを読む
S3で誤ったデータの公開を防ぐパブリックアクセス設定機能が追加されました | DevelopersIO
こんにちは、臼田です。 S3のセキュリティを向上する素晴らしいアップデートが来ました!ほぼすべてのAWSユーザがこの設定を今すぐ有効化すべきだと思います。 S3で新たにパブリックアクセス設定という機能が追加され、誤ってデータを公開してしまうことを防ぐ設定をAWSアカウント全体・バケット毎にできるようになりま... 続きを読む
IFTTTやZapierのようなワークフロー自動化OSSのn8nをECS on Fargate上に建ててみた | Developers.IO
こんにちは、臼田です。 みなさん、業務の自動化してますか?(挨拶 今回は少し前に話題になったワークフロー自動化OSSのn8nを触ってみたいと思います。 n8n IFTTTやZapierのようなサービスを自前で構築して使用できるオープンソースn8n このツールはnpmでインストールして使うことが出来ますが、dockerイメージも用意さ... 続きを読む
「AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう」というタイトルで登壇しました | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回はAWSセキュリティ成熟度モデルを活用して組織のセキュリティレベルを上げよう!というイベントで登壇した内容の解説です。(ちょっと前のイベントですが) 最近私が注目しているAWSセキュリティ成熟度モデルについての解説になります。 資... 続きを読む
sshの鍵を作るときにちょっとだけ気にしたいこと | Developers.IO
こんにちは、臼田です。 AWSでEC2と接続するためのsshの鍵の生成は、基本AWS側で行なってくれますが、ec2-user以外のユーザで別の鍵を利用したり、AWS以外でもGithub等のサービスに利用したりする際には自分でsshの鍵を作成すると思います。 本当にちょっとしたことですが、ssh-keygenで鍵を生成する際に気にしたいことを書きます。 普通に作ってみる ssh-keygen コマン... 続きを読む
[遂にきた!]脆弱性管理ツールFutureVulsから直接SSMを利用してパッチ適用ができるようになったのでやってみた | DevelopersIO
こんにちは、臼田です。 全世界のサーバ管理をしている皆様、朗報です。 脆弱性管理ツールのFutureVulsがAWS Systems Manager(SSM)と連携する機能を発表しました! 具体的には下記2つの機能を提供 […] 続きを読む
「初級から上級までセキュアなAWS環境の作り方」というタイトルでAWS Summit Tokyoのクラスメソッドブースでミニセッションしました #AWSSummit | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回は、幕張メッセで行われているAWS Summit Tokyoの会場で実施した、クラスメソッドのミニセッションの内容を共有します。 資料 解説 のちほど書きます 参考リンク集 続きを読む
「AWSをこれから始める学生への圧倒的なインプット」というテーマで喋ってきました | DevelopersIO
こんにちは、臼田です。 皆さん、AWSのインプット足りてますか? 今回はこれからAWSを始めるという学生向けに喋る機会がありましたので、圧倒的なインプットをしたいと思い資料をまとめたので公開します。 資料 思いとか 「AWSの勉強を始めるぞ」となってEC2の立て方とかベーシック話をつらつらしてもつまらないと思った... 続きを読む
「AWSでのセキュリティ対策全部盛り[初級から中級まで]」をDevelopers.IO 2019 TOKYOで発表しました #cmdevio | Developers.IO
こんにちは、臼田です。 みなさん、セキュリティは好きですか? 今回は弊社主催のイベント「Developers.IO 2019 TOKYO」にて「AWSでのセキュリティ対策全部盛り[初級から中級まで]」というタイトルで […] 続きを読む
「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」JAWS DAYS 2019登壇資料 #jawsdays #jawsug #jd2019_a #secjaws | DevelopersIO
こんにちは、臼田です。 皆さん、運用自動化していますか? 今回はJAWS DAYS 2019に登壇したので資料を共有します。 資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ 資料 […] 続きを読む
[書評]「New Relic 実践入門 監視からオブザーバビリティへの変革」は可観測性を学び実践するための一冊 | DevelopersIO
書籍「New Relic 実践入門 監視からオブザーバビリティへの変革」を読んだ感想などをまとめています。運用の知見が非常に感じられる内容でした。 こんにちは、臼田です。 みなさん、よりよい運用してますか?(挨拶 今回は2021年9月15日に発売された書籍「New Relic 実践入門 監視からオブザーバビリティへの変革」の書評... 続きを読む
AWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきた | DevelopersIO
こんにちは、臼田です。 皆さん、日々AWSでのセキュリティについて考えていますか?(挨拶 今回は2019年9月25日に開催されたAWS Security Roadshow Tokyo 2019と併催されたAWS Security Jam Tokyoに参加してきましたのでそのレポートをします。 なお、AWS Security Roadshow Tokyo 2019 午前セッションレポートは下記にあ... 続きを読む
[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました! | Developers.IO
こんにちは、臼田です。 皆さんセキュリティ対策してますか?(挨拶 今回はEC2インスタンスメタデータサービスv2がリリースされたのでこの機能について解説していきます。 Add defense in depth again […] 続きを読む
Serverless Meetup Tokyo #4 レポート #serverlesstokyo | Developers.IO
こんにちは、臼田です。 Serverless Meetup Tokyo #4 が開催されましたのでレポート致します。 こちらは編集中です セッションレポート 体育会系サーバーレス:汗、友情、勝利、テニス 竹原竜児氏 (ソニー) Smart Tennis Lesson(STL)で利用しているサーバレスについてのお話 STLとは 2017 3月より全国導入 ルネサンスにて導入 Serverlessへの... 続きを読む
いま、幸せだということ 息抜きの近況報告3月4日 | 護国経営コンサルティング
いま、幸せだということ 息抜きしてますか? 皆さんこんにちは。 護国経営コンサルティングの臼田です。 今日は、5分間コンサルティングではありません。 注意をしてくださいね。 明日は日曜日。 ということで、息抜きの近況報告の日となります。 経営学やらノウハウやらとは一切関係なく、 私が近況に有ったことや思ったことを述べるだけです。 なので、まぁ、聞いてやるか。 と、心の広い方はこの先をお読み進めくだ... 続きを読む
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め 〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws | Developers.IO
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め 〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws JAWS DAYS 2018 Macie GuardDuty Config Key Management Service SSM WAF Inspector セキュリティ(AWS) IAM こんにちは、臼田... 続きを読む
[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO
こんにちは、臼田です。 re:Invent2018にてAWS Security Hubが発表されました! このサービスはAWSアカウント全体で優先度の高いセキュリティ警告とコンプライアンスステータスを包括的に確認できます […] 続きを読む
一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った | Developers.IO
こんにちは、臼田です。 GuardDutyはAWS上の驚異を検知してくれるマネージドサービスで、本来ならいろんなログの収集や検知の仕組みづくり、分析とかやらなければいけないところをまるっとやってくれる控えめに言ってサイコーなサービスです。 GuardDutyを有効化することは非常に簡単なのですが、全リージョンやったり、... 続きを読む
「コンテナもサーバーレスも、AWSの各レイヤーの最新セキュリティ」というタイトルで登壇しました | DevelopersIO
こんにちは、臼田です。 みなさん、すべてのレイヤーでAWSのセキュリティ対策出来ていますか?(挨拶 今回は先日登壇したAWS コンサルティングパートナーがお伝えする最先端のクラウドセキュリティ対策 – S3のファイルは安全ですか?AWSの設定は安全ですか? –の内容について解説します。 資料 解説 コンセプト AWSにおけ... 続きを読む