AWSチームのすずきです。 Amazon GuardDuty が 2021年12月21日のアップデートで log4j2 の脆弱性 (CVE-2021-44228, CVE-2021-45046) を利用した攻撃の検出をサ […]
Amazon Detectiveが組織で有効化出来るようになったのでやってみた
こんにちは、臼田です。 みなさん、インシデントの調査してますか?(挨拶 今回は待ちに待ったAmazon DetectiveのAWS Organizations連携対応についてやってみました。AWSの記事は以下にあります。 […]…
GuardDutyのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた
こんにちは、臼田です。 みなさん、GuardDuty有効化してますか?(挨拶 脅威検知のサービスであるAmazon GuardDutyは全てのAWSアカウントと全てのリージョンで有効化するサービスです。AWS Organ […]…
GuardDutyで検出したコインマイナーに対処してみた
こんにちは。 “No human labor is no human error” が大好きな ネクストモード株式会社 の吉井です。 GuardDuty 有効にしてますか~~ (挨拶 GuardDuty はとてもパワフル […]
雑にAmazon GuardDutyのFindingsを全リージョンにまたがって取得してくるPythonスクリプト書いた
こんにちは、臼田です。 みなさん、GuardDuty運用してますか?(挨拶 今回はパッと思いついてさっと書いた適当スクリプトを共有します。 コンセプト Amazon GuardDutyをはじめセキュリティ系のサービスを使 […]…
AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました
AWSチームのすずきです。 log4jの脆弱性を標的とした攻撃による被害が疑われたEC2インスタンスについて、 AWSからのメールでの案内を受ける機会がありましたので、紹介させて頂きます。 AWSからのメール 一部抜粋 […]…
[レポート]AWSセキュリティリファレンスアーキテクチャ:セキュリティを視覚化する #reinvent #SEC203
こんにちは、岩城です。 セッション概要 SPEAKERS Andy Wickersham Neal Rothleder DESCRIPTION AWSセキュリティサービスはどのように連携し、どのように展開するのか?新しい […]
「攻撃し続けた僕と検知したりしなかったりするツンデレの君(GuardDuty)の歴史」というタイトルでJAWS PANKRATION 2021に登壇しました #jawspankration #jawspankration2021 #jawsug
こんにちは、臼田です。 みなさん、恋愛シミュレーションゲームしてますか?(挨拶 今回はぶっ飛んでる24時間耐久イベントであるJAWS PANKRATION 2021で登壇した内容を共有します。 動画 多分そのうち上がりま […]…
クラスメソッドに入社して個人検証用アカウントもらえたのでセキュリティ設定やっていく
2021/10に入社しました!IoT事業部のやまたつです。 IoT 事業部にジョインしましたやまたつです。 うわさの個人検証用アカウントを手に入れました!わーい! 目的 個人検証用アカウントを手に入れたのでセキュリティ設 […]…
Organizations 環境で Amazon GuardDuty を全リージョンへ簡単セットアップしてみる
以下 GuardDuty のベストプラクティスなセットアップをなるべく楽ちんに行います。 Amazon GuardDutyを Organizations環境内の 全てのアカウントの全てのリージョンで有効化する 『S3 デ […]