OpenSSH(CVE2024-6387)のパッチ当て対応の反省メモ

Security Hubになりたい山本拓海です。 CVE2024-6387にはregreSSHion という通称があります 先日公表されたOpenSSHの脆弱性(CVE2024-6387)のパッチ当て対応をしました。対応した環境ではセキュリティ緊急対応のマニュアルがなかったので、手順から検討し実…

Inspector検出結果から対応優先度の高い脆弱性を抽出する

Security Hubになりたい山本拓海です。 稼働している環境でInspectorを有効化すると、大量の脆弱性が検出されて驚かれることもあるかと思います。 その際に、まずはどの脆弱性に対応が必要か、脆弱性の対応優先順を評価する手法を流用して優先順を検討したい…

Inspectorの機能比較

EC部技術3課の山本拓海です。 Daft Punkで好きなアルバムは、Random Access Memoryです。 鉄板ですね。 youtu.be AWSの脆弱性検出サービスInspectorをOS間とエージェントベース・エンージェントレス間で比較します。 記事のスコープ Inspectorは主にEC2イン…

GuardDutyとMalware ProtectionとRuntime Monitoringの機能比較

EC部技術3課の山本拓海です。 the smithsで好きなアルバムは、どれも最高ですがthe smithsです。 youtu.be AWSのセキュリティの検出サービスのGuardDutyのオプションを比較します。 EC2をメインに使った環境で導入を検討される機会が多い、GuardDutyとGuardD…

AWS プライベート認証局を設定して、IAM Roles Anywhere で使用する証明書を発行する

エンタープライズクラウド部 技術3課の山本拓海です。 好きなプリンスのアルバムは「Prince」です。 このPVの大学生みたいな風貌のプリンスが、後のイメージと大きくかけ離れていて、なんかかわいくて好きです。 さて。 先日AWSセキュリティブログにてポスト…

CloudFormationを使ったSecurityHubコントロールの無効化のもやもやポイント

こんにちは、エンタープライズクラウド部の山本拓海です。 ブランキージェットシティで好きなアルバムはLOVE FLASH FEVERです。1つに絞るのが難しいところですが。 先日、CloudFormationを用いて、SecurityHubのセキュリティ標準の有効化とコントロールの無…

【初心者向け】スプリットビューDNSと実装のハンズオン

こんにちは。6月よりEC部技術3課に配属されました、山本拓海です。 ザ・ポリスの好きなアルバムはゼニヤッタ・モンダッタです。 今回はスプリットビューDNSについての調査と実装方法をご案内します。 スプリットビューDNSとは DNSクエリ送信元によって、異な…

【初心者向け】ネスペが近いのでVXLANヘッダをながめてみる

はじめまして、2023年3月にサーバーワークスに入社した山本拓海です。 以後よろしくおねがいします。 好きなレッド・ツェッペリンのアルバムはフィジカル・グラフィティです。 来週実施されるネットワークスペシャリスト試験の試験を受ける予定です。 https:…