EC部技術3課の山本拓海です。 Daft Punkで好きなアルバムは、Random Access Memoryです。 鉄板ですね。 youtu.be AWSの脆弱性検出サービスInspectorをOS間とエージェントベース・エンージェントレス間で比較します。 記事のスコープ Inspectorは主にEC2イン…

こんにちは！イーゴリです。 今日はAmazon Inspector (もしくは Security Hub) の検出結果を Slack / E-mail に通知させる方法を紹介したいと思います。 構成図 Inspector Security Hub Inspectorの検出結果をSlack / E-mail に通知させる方法 Amazon Inspec…

マネージドサービス部 佐竹です。本ブログでは、意図せず Amazon Inspector (インスペクター) による Amazon EC2 インスタンスのスキャンによって Amazon S3 の API リクエスト費用が高騰してしまったケースについて記載しています。少々再現性の低い前提条…

こんにちは！技術1課、濱岡です！ 最近、いちごが美味しくて、ついつい食べてしまいます、、、 今回はAmazon InspectorのLambda関数の脆弱性スキャンを試してみました！ Amazon Inspectorとは？ Amazon Inspector は、ソフトウェアの脆弱性や意図しないバグ…

コーヒーが好きな木谷映見です。 本日は Amazon Inspector v2 を設定してみましたので、その手順をご紹介します。 Amazon Inspector とは Amazon Inspector のバージョン Amazon Inspector の設定 IAM ロールの作成 EC2 インスタンスの作成 コミュニティ AMI…

こんにちは、MS部の高橋（大）です。 みなさん Vuls と AWS Inspector はご存知でしょうか。 ともに脆弱性検知ツールです。Vuls はフューチャー株式会社が提供しているオープンソース（SaaS版 FutureVulsあり。後述）でして、AWS Inspectorは AWSより提供が…

こんにちは、サービス開発課の柳瀬です。 サーバーワークスの技術ブログへは約 2 年半ぶりの登場となりました（時が流れるのは早いですね）。サービス開発課に所属しておりますので、普段は Cloud Automator の開発をしたりブログもそちらで書いています。 …

皆さんJAWS-UG参加していますか？ 新人の寺田です。これが使えるのもあと3ヶ月となってしまいました。 ちなみに、私はJAWS-UGはこれで2回目でした。 もう少し参加しなくては。 ということで、今回はJAWS-UG京王線に参加してきました タイトルは->JAWS-UG京王…