振り返る 仕事面 色々な経験が増えた気がしています。 今までやってこなかった。というかできなかったが正しいのですが・・・・。 任せてもらえる様になって、前面に出すという形の仕事をしてました。 セキュリティ楽しい プライベート 大きな転機がいくつか…

前置き 以前からファシリテーターをすることに苦手意識があり、 他の方々に依頼をしていたりするのが主だったのですが、 今回は逃げられない状況もあり、やってみることにしました。 ですが、思った以上に大変な事だとやはり思い、 気持ちも感想も新鮮なうち…

そもそもなんでこんなことしてるの(理由) Switchbotそのものは，アプリで通知が来るのですが，通知が多すぎて困ってしまう。だが，通知はそこそこに取りたい。 どうしようか。となったためにやってみました。 背景 通知で，スマホの電池消費が激しい Swichtb…

概要 仕事でお客様から「IAMポリシーについてちょっとお聞きしたい」という依頼で以下の依頼をもらった AWS CLIによるIAM経由でEC2へは許可したい GUI(AWS Management Console)には、社内IPからのみ接続を許したい AWS CLIは基本的にリモート環境からはアク…

事の始まり 月初めに書くと言っていて、月末です。 今日はコストマネジメントの話です。 事の始まりは、月初めの10日くらいでした。 以下の様な感じで唐突にメールが来たのです。 私の個人アカウントでは、月間利用量が100USDを越えた場合は、アラートが鳴る…

azarasecJAWSって何？ Security JAWSの持ち込み企画で、AzaraさんがS3にXSSをして、セキュリティの事を学び、ちゃんとした設定をしようね。 と持ち込みを企画をされたCTFです。 Security JAWS等のJAWSは今回からConnpassへ移植されて募集することになりまし…

前置き きっかけ AWSのEBSにはいくつか種類があり、一般的に使われるのはgp2もしくはgp3ということが多いです。 公称ではgp2よりgp3のが性能向上をしているとうたわれています。 そこで、実際にはどうなのか。 と思い立ったため、ちょっと検証してみようかな…

きっかけ きっかけはこちらの記事の最後に書いた笑い話のことです。 AWS Summitで友人達と飲んで居る際に、AWS Community HeroのHiromiさんを紹介いただき、 「この子、普通にヤバいねん、同時通訳さんより早くツイートが流れてるくらいには、英語の理解出来…

登壇経緯 去る6月29日にJAWS-UG クラウド女子会に参加した際に運営の五味さんとお話ししてて 私「運営入りたいです～」 五味さん(以下：な）「おぉ～、まじでー、一緒にやりましょう」 な「そういえば、7月に福岡で私登壇しないと行けないのだけど、実は自社…

AWS Summitって？ Amazon Web Serviceの国内最大のイベントです。 毎年この時期に行われています。 最近だと、 AWS re:Inforce → AWS Summit Japan 2024 → AWS re:Invent みたいな流れになることが多いですね。 re:Inforceとre:Inventはアメリカで行われてい…

経緯 自宅のサーバ(CentOS 7.9)のリプレースに伴って、共用で入れていたOpenVASが無くなるので、それを機に新しいツールを使ってみようと思ったので立ち上げてみました。 今までのマシンを止めてリプレースに至った理由 セキュリティを担当しているのに長年…

概要 JAWSUGのコミュニティの1つであるSecurityJAWSに登壇してきました。 私の最近の専門分野の所です。 登壇のきっかけ 実は、去るJAWS DAYSのCfXで申し込みをした際に、内容的に「Security JAWSで登壇してみませんか？」とご興味を頂いたのです。 JAWS DAY…

本日のお話 先日、JAWS女子会に参加した時のレポートにも記載したEventBridgeでEC2インスタンスの自動起動・停止を行おう と言う記事です。 利用するサービス IAMロール EventBridge だけです。 事前準備 自動起動を行いたいインスタンスIDのメモ ] EventBri…

参加したイベント JAWS-UG クラウド女子会 春のLT大会 登壇のきっかっけ そういえば、この話題で記事まだ投稿してなかったなぁ。 せっかくだし登壇しちゃおう。抽選になっておちてもいいから、参加をめざそう！ みたいな勢いでやりました。 登壇者決定通知が…

前置き AWS Security and Risk Management Forum ～レジリエントな未来：生成AIなどの最新技術を活用したセキュリティ・リスクマネージメント～ 書いてあるとおり、生成AI等のAIを活用したセキュリティとリスクマネジメントのフォーラムに参加してきました。…

登壇のきっかけ このブログが活発的に更新をする様になり、StorageJAWSの運営の方が記事を掘り下げて見てくださり、TwitterのDMにて「白"雪姫"さん、ブログ見ました。こちらの記事でとても面白いことをされているので、登壇してくださいませんか？」 という…

社内で金融系だったり、クレジットカード決済だったりのプロジェクトに参画することになりその中で、 PCI-DSSやPCI3DSという言葉飛び交っててなんぞや？ という話がありましたので説明会をしました。 今まで、曖昧にしてきたのですが、今まで白"雪姫"さんが…

前提 少し前に、Twitterとかで色々な方をフォローしたり、情報収集してたらこんな記事を見つけた 内容としてはどうやら ap-northeast-1 のAZが1つ廃止になるよと言う物らしい。 私の個人アカウント az-bというのは相当昔（具体的には2013年1月1日)より前に作…

JAWS DAYSって？ https://jawsdays2024.jaws-ug.jp/ JAWS-UG（AWS User Group – Japan）のオフラインイベント 多量にあるコミュニティが1度に介するビッグイベント。 国内ではSummitもあるけど、どちらかというと利用者ベース行われるコミュニティイベントで…

これまでの記事 予告の記事 その1の記事 その2の記事 WAFの設定１ WAFの設定２ 全体構成 今回はおまとめ記事なので、ピンクの枠はありません 前回の記事でハマったポイント Lmabda VPCによる制約 Lambdaからの無制限アクセスを制限するためのRDS Proxyが使う…

前回 予告の記事 前回の記事 全体構成 今回はピンク枠のお話し。 注意事項等 前回の記事とをお読みください。 今回のお話で利用するサービス Lambda Function VPC Peering RDS Proxy Security Group 構築に当たっての条件 Lambda Functionは、 TCP：3306（My…

前置き 予告編と記事を1つ挟んで、改めて作っていこうと思います。 APIGateWayとLambdaを使って決済システムのAPIを作るお話しです。 全体構成 今回お話しするのはピンクの枠となっている部分です。 注意点 必ずしもAWSのベストプラクティスに準じているわけ…

前回の記事でシリーズみたく 書くよって言ったのに書かなくてごめんなさい。 タイトルですが、YUBIKEYを導入してみました。 今回導入したのはこちら 実際の画像です。 導入した経緯 答えは単純で、ワンタイムパスワードが増えすぎて訳が分からなくなるときが…

タイトルは仰々しく書いてますが、一般的な構成です。 また、今回は構成図とかを乗せられませんので、さわりだけ。（ちょっとバタバタしてちゃんとした記事かけなくてごめんなさい） 決済システムに於ける提供API これをAPIGatewayとLambdaだけで処理しちゃ…

この記事は、前編を読んでくださった方向けの続きの記事です。 お読みになった上で、ご覧ください。前回記事で、OWASP ZAP TOP10の１・２・５・７・９・（１０）の対策のうち 2番のメイン対策・（１０）番の付随対策の位置づけであるBot対策を説明しました。…

技術系は久々の投稿になりますね。 白"雪姫"です。今回のお話は、セキュリティ方面です。 登壇出来たこともあり、どんなことをしてたのかを一般的な範囲で書けるようになったので 苦労してたことを思い出しながらちょもちょも書いていこうと思います。 その…

少し間が空いてしまいましたね。 こんにちは。白"雪姫"です。タイトルの通り、AWS勉強会に参加してまいりました。 当方にとっては初登壇となりました。というのも、今までの立場上、構成など（ごく一般的な構成でも）がお話し出来ませんでした。転職後からよ…