はじめに Security Hubになりたい山本です。 先日Inspectorの検索フィルターでECSタスクでアクティブに使用されているコンテナイメージに絞るフィルターがリリースされました。 blog.serverworks.co.jp こちらの機能2025年7月7日時点でSecurity Hubではまだ…

はじめに Security Hubになりたい山本です。 先日、強化されたSecurity Hubのプレビューが開始されました。本ブログでは、新機能について案内されているAWS blogの内容や追加された新機能の紹介と実際に触った感想をレポートします。 元記事： aws.amazon.co…

Security Hubになりたい山本拓海です。 GuardDutyの抑制ルールを作ります。 GuardDutyの抑制ルールを作る理由 抑制された検出結果はどうなるか 手順 手順0. サンプル脅威を検出する 手順1. 検出結果の画面でフィルターを作成する 手順2. フィルターを作成し…

Security Hubになりたい山本拓海です。 CVE2024-6387にはregreSSHion という通称があります 先日公表されたOpenSSHの脆弱性（CVE2024-6387）のパッチ当て対応をしました。対応した環境ではセキュリティ緊急対応のマニュアルがなかったので、手順から検討し実…

Security Hubになりたい山本拓海です。 稼働している環境でInspectorを有効化すると、大量の脆弱性が検出されて驚かれることもあるかと思います。 その際に、まずはどの脆弱性に対応が必要か、脆弱性の対応優先順を評価する手法を流用して優先順を検討したい…

EC部技術3課の山本拓海です。 Daft Punkで好きなアルバムは、Random Access Memoryです。 鉄板ですね。 youtu.be AWSの脆弱性検出サービスInspectorをOS間とエージェントベース・エンージェントレス間で比較します。 記事のスコープ Inspectorは主にEC2イン…

EC部技術3課の山本拓海です。 the smithsで好きなアルバムは、どれも最高ですがthe smithsです。 youtu.be AWSのセキュリティの検出サービスのGuardDutyのオプションを比較します。 EC2をメインに使った環境で導入を検討される機会が多い、GuardDutyとGuardD…

エンタープライズクラウド部 技術3課の山本拓海です。 好きなプリンスのアルバムは「Prince」です。 このPVの大学生みたいな風貌のプリンスが、後のイメージと大きくかけ離れていて、なんかかわいくて好きです。 さて。 先日AWSセキュリティブログにてポスト…

こんにちは、エンタープライズクラウド部の山本拓海です。 ブランキージェットシティで好きなアルバムはLOVE FLASH FEVERです。1つに絞るのが難しいところですが。 先日、CloudFormationを用いて、SecurityHubのセキュリティ標準の有効化とコントロールの無…

こんにちは。6月よりEC部技術3課に配属されました、山本拓海です。 ザ・ポリスの好きなアルバムはゼニヤッタ・モンダッタです。 今回はスプリットビューDNSについての調査と実装方法をご案内します。 スプリットビューDNSとは DNSクエリ送信元によって、異な…

はじめまして、2023年3月にサーバーワークスに入社した山本拓海です。 以後よろしくおねがいします。 好きなレッド・ツェッペリンのアルバムはフィジカル・グラフィティです。 来週実施されるネットワークスペシャリスト試験の試験を受ける予定です。 https:…