CNAPPを軸に GuardDuty を理解する
第1章:GuardDutyとは何か(CNAPP視点での位置づけ) 1.1 GuardDutyの概要 Amazon GuardDuty は、AWS が提供する フルマネージドの脅威検知サービス で...
0
0
Comment0
24 search resultsShowing 1~20 results
Stocked
You need to log-in
CNAPPを軸にAmazon Inspectorを理解する
第1章:CNAPP視点で整理する Amazon Inspector の立ち位置 本章では、CNAPP(Cloud Native Application Protection Platform)の...
0
0
Comment0
CNAPPを軸にIAM Access Analyzerを理解する
第1章:IAM Access Analyzer とは何か IAM Access Analyzer は、AWS 環境における 「意図しないアクセス権限」 を検出するためのセキュリティサービスです。...
1
0
Comment0
Security Hub CSPMに必要なAWS Config有効化項目の整理
はじめに 本記事は以下の前回記事の続きです。 AWS ConfigをCloudFormationで有効化する際のハマりポイント2選 前回はAWS ConfigをCloudFormationで有効...
0
0
Comment0
AWS ConfigをCloudFormationで有効化する際のハマりポイント2選
AWS ConfigをCloudFormationで有効化する際のハマりポイント2選 AWS ConfigをCloudFormationで構築する際に躓いたポイントをまとめます。 同じエラーで困...
0
0
Comment0
CNAPP運用に必要な能力
1. なぜCNAPP運用に「技術力」だけでは足りないのか CNAPP運用というと、製品のダッシュボードを見てアラートを確認し、必要に応じて担当部門へ連携する仕事だと思われがちです。 しかし実際に...
1
0
Comment0
CNAPPを軸に Amazon Macieを理解する
第1章:はじめに クラウド環境におけるセキュリティ対策は、従来の「ネットワークやOSの防御」から、 クラウド上に存在するデータそのものをどう保護するか という観点へと拡張されています。 特に A...
0
0
Comment0
Security Hub の「ほぼリアルタイム 」はどのくらいなのか?
2025年12月2日、AWS のアップデートにて、Security Hub の near real-time risk analytics(ほぼリアルタイムのリスク分析) が発表されました。 い...
1
1
Comment0
SecurityHub Extended plan / Posture management
※本記事は 2026/03/05 時点の公開情報 と、コンソールに表示される新メニュー(「体制管理」「Extended plan」)の意味を整理したものです。 1.アイスブレイク(体制管理の日本...
2
0
Comment0
AWSで最初に有効化すべきCSPM基準はこれだけ CIS AWS Foundations入門
AWSで最初に有効化すべきCSPM基準はこれだけ ― CIS AWS Foundations入門 CSPM を触り始めたとき、 真っ先に有効化すべき基準はどれか。 結論はシンプルです。 CIS ...
0
0
Comment0
Security HubでCNAPPを実現すると月額いくらかかるのか
SecurityHub /Inspector / CSPM / GuardDuty / Config / IAM Access Analyzer / Macie まで含めて3パターンで試算してみ...
1
0
Comment0
CNAPPを軸にAWS Configを理解する
第1章:CNAPPを軸にAWS Configを理解する 本章では、CNAPP(Cloud Native Application Protection Platform)の考え方を整理した上で、 ...
1
1
Comment0
SecurityHub Advanced各種機能紹介/注意点
1.Security Hub Advanced とは何か 2025年12月、AWSは Security Hub の新しい機能群をGA しました。 このアップデートでは 「ほぼリアルタイム分析」や...
0
0
Comment0
DSPMは精度で選ぶな
1. なぜ DSPM を「精度」で選んではいけないのか 初めに、なぜこのように考えるようになったのか話させてください! aws re:invent 2025のExpo会場でCNAPP製品を扱う会...
1
0
Comment0
AWS Security Hub CSPM 有効化設計の教科書 CIS / NIST / PCI をどう選ぶか
今回登場する CIS,NIST,PCIの参考記事は以下の通りです。 AWSで選択できるセキュリティ基準についてまとめているので、設計前に一読ください。 CIS:AWSで最初に有効化すべきCSPM...
2
1
Comment0
Security Hubがマルチクラウド拡張へ 2026年進化の方向性
AWS Security Hub の進化予告【マルチクラウド拡張方針】を読んで気になったポイント ※マルチクラウドと書かれていますがAzureやGoogle Cloudの文字は出てきていませんの...
4
1
Comment0
Security Hub CNAPPの参考書
SecurityHubに関して12記事かきました。 全体的にLevel 200の記事です。一部Level 300の記事もあります。 Security Hubを利用する前に抑えておいてほしい内容を...
1
0
Comment0
NISTは設定基準ではない
NISTは設定基準ではない ― CSPM設計に効く“思想”の話 本執筆は AWS Security Hub CSPM 有効化設計の教科書 CIS / NIST / PCI をどう選ぶか の補足資...
1
0
Comment0
「うちはカードを扱っていない」は危険 PCI DSSとCSPMのリアル
本執筆は AWS Security Hub CSPM 有効化設計の教科書 CIS / NIST / PCI をどう選ぶか の補足資料です PCI DSS は、CIS や NIST と並べて語られ...
0
0
Comment0
re:invent2025 Cloud Migration Journey Tabletop Experience 受講レポート
re:Invent 2025 Cloud Migration Journey Tabletop Experience(GHJ207-R)受講レポート セッション概要 本セッションは、動画を起点と...
0
0
Comment0
24 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles