「AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた」というタイトルでAWS Summit Japan 2024のCommunity Stageで登壇しました #AWSSummit | DevelopersIO

2024/06/24 225 users 解説 awssummit DevelopersIO タイトル

こんにちは、臼田です。 みなさん、AWSセキュリティの勉強してますか？(挨拶 今回はAWS Summit JapanのCommunity Stageで登壇した内容の解説です。 資料 解説 AWSとセキュリティの勉強をしていく時、嬉しいことにAWS関連の情報はたくさんあります。しかし、どの情報から勉強していくか迷いますよね？そこで、AWS Securit... 続きを読む

「AWSセンセーション 私とみんなが作ったAWSセキュリティ」というタイトルでJAWS DAYS 2024に登壇しました #jawsdays2024 #jawsug #jawsdays2024_a | DevelopersIO

2024/03/02 18 users DevelopersIO セッション JAWS DAYS

「AWSセンセーション 私とみんなが作ったAWSセキュリティ」というタイトルでJAWS DAYS 2024に登壇しました #jawsdays2024 #jawsug #jawsdays2024_a JAWS DAYS 2024で登壇した「AWSセンセーション 私とみんなが作ったAWSセキュリティ」の解説とか、そんな感じの内容です。至って真面目なセッションでした！ こんにちは、... 続きを読む

【神アプデ】え!? プライベートなEC2にもAWSマネコンから簡単SSHできるように？？ - Qiita

2023/06/13 12 users プライベートサブネット Qiita クラメソさん 最初 発表

（6/14更新）世界最速で触れたと思ったら、クラメソさんに若干先越された気がしますｗ　流石です！！ 最初にまとめ AWS re:Inforce 2023で新機能EC2 Instance Connect Endpoint（EIC Endpoint）が発表 AWSマネコンから簡単にSSHできる既存機能がプライベートサブネットのEC2にも対応してくれるように！ AWSセキュリティ... 続きを読む

自己流AWSセキュリティインシデント発生時のMITRE ATT&CKの活用 - Qiita

2023/01/04 22 users Qiita ナレッジ パブリッククラウドサービス 蓄積 最初

はじめに 2023年、最初のブログはAWSセキュリティについて書きます。 MITRE ATT&CK（マイターアタック）という素晴らしいフレームワークには、非常に多くのナレッジが蓄積・公開されています。 パブリッククラウドサービスについても、各種クラウドごとにも纏められています。 さまざまな活用方法があるとは思いますが、... 続きを読む

本番環境で実践したいAWSセキュリティのベストプラクティス26選 – Sysdig

2022/09/04 299 users sysdig 本番環境

本文の内容は、2022年8月29日にAlejandro Villanuevaが投稿したブログ(https://sysdig.com/blog/26-aws-security-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Well-architected フレームワークの最も重要な柱の1つは、セキュリティです。したがって、AWSセキュリティベストプラクティスに従... 続きを読む

なるべく楽したいAWSセキュリティ

2022/05/12 14 users

Leaner 開発チームの黒曜(@kokuyouwind)です。 先日開催された AWS Starup Community スタートアップ事例祭り 〜監視・モニタリング・セキュリティ編〜 に登壇させていただき、「なるべく楽したい AWS セキュリティ」と題して Leaner Technologies での AWS セキュリティ設定事例を紹介しました。 今回は発表内容のポイ... 続きを読む

なるべく楽したいAWSセキュリティ

2022/05/10 253 users

AWSのベストプラクティスに従う SecurityHub でセキュリティチェック なるべく持ち物を減らし、ツールの既定に合わせる Fargateを使い管理対象インスタンスを減らす ネットワーク環境構築をCopilot CLIに任せる アプリケーションレベルでもAWSサービスを活用する 典型的な攻撃はアプリ到達前にWAFで防ぐ ECRコンテナスキ... 続きを読む

DMMでAWSセキュリティガードレールを作ったので、開発者がAWSセキュリティをチェックする文化を広げていきたい

2021/11/11 146 users ＤＭＭ Transcript 文化 開発者 DMM.com

Transcript © DMM.com CONFIDENTIAL DMMでAWSセキュリティガードレール を作ったので、開発者が AWSセキュリティをチェックする 文化を広げていきたい 合同会社DMM.com
 セキュリティ部
 CloudSecチーム 西山渉 © DMM.com 自己紹介 2 - 名前 : 西山渉 - 所属 : 合同会社DMM.com セキュリティ部 • クラウドセキュリティの... 続きを読む

[2020年版]AWSセキュリティのための10のことが発表されました # reinvent | Developers.IO

2020/12/20 200 users reinvent CISO 臼田 Developers.IO

こんにちは、臼田です。 みなさん、AWSセキュリティやってますか？(挨拶 今回は開催中のre:Invent 2020にて発表された「AWSセキュリティのための10のこと」最新版について紹介します。 前置き 「AWSセキュリティのための10のこと」は実は昨年行われたre:Invent 2019にてAWSのCISOであるスティーブ・シュミット氏が発表し... 続きを読む

DockerでCloudGoat環境を構築し秒速でAWSセキュリティに入門する ｜ Developers.IO

2020/02/18 13 users Docker Terraform 秒速 AWS 西野

AWSを愛する皆さま、こんにちは。コンサルティング部の西野（@xiyegen）です。 CloudGoatを使用するためにはTerraformやAWS CLIの実行環境が必要なので、 「AWSセキュリティに今すぐ入門したい！」 とお考えの皆さまは環境構築を手間に感じるかもしれません。 そんな皆さまの願望を満たすよくばりセットDockerイメージが... 続きを読む

AWSのセキュリティが気になるなら読んでおくべきAWSセキュリティのベストプラクティス - yoshidashingo

2014/08/24 553 users yoshidashingo ベストプラクティス AWS こち

2014-08-24 AWSのセキュリティが気になるなら読んでおくべきAWSセキュリティのベストプラクティス cloudpackエバンジェリストの吉田真吾（@yoshidashingo）です。昨日、DevLOVE現場甲子園2014東日本大会に参加して現場目線でのAWSセキュリティあるある的な話をして来ましたが、AWSのセキュリティ全般について知りたい場合にどこらへんを読めばいいか聞かれたので、こち... 続きを読む