AWS System Managerについて軽く知っておきたい

イシュー

• チームで使いたいと言っている人がいるので、、

参考

• AWS Systems Manager（運用時の洞察を改善し、実行）| AWS
  • OSの構成管理ってある。自分もそのイメージだった。
• AWS Systems manager 入門
• AWS再入門ブログリレー AWS Systems Manager編 | Developers.IO
  • SSM Aagent は、Amazon Linux2にプリインストールされているらしい
• AWS Systems Manager を試してみた - Qiita
• AWS Systems Manager (SSM) を やってみよう - サーバーワークスエンジニアブログ
  • SSM Agentのインストールは必要らしい
• CloudWatch で EC2 のメモリ・ディスク使用率を監視する
  • SSMによるディスクの監視
• Windowsでカスタムメトリクスを設定するときの注意点 for AWS - Qiita
• EC2のディスク使用率をCloudWatchで監視し容量が少なくなったらメール送信する｜IT石ログ
  • CloudWatchによるディスク監視
• CloudWatch Events と Systems Manager で EC2の起動/停止をスケジュール化する - Qiita
  • SystemManagerで、EC2の起動・停止ができる？
• AWS Systems Managerの機能とは？ – Amazon Web Service(AWS)導入開発支援
  • SystemManagerを使うと複数インスタンスを一元管理化できる？
• AWS System Manager（1）System Managerの概要 – テクニカルタイムアウト
  • Explororでダッシュボード管理できる？
• AWS Amazon CloudWatch EC2 監視 | てぃえむ の ブログ・瀬戸内の風景
  • amazon-cloudwatch-agent-config-wizard ってのでCloudWatchのディスク監視設定できるらしい
• AWS Systems Manager で複数の EC2 インスタンスを 1 台ずつ停止・起動してみた #reinvent | Developers.IO
  • EC2の起動・停止のコマンドあり

AWS System manager Explorer

• [アップデート] AWS Systems Manager Explorer でサポートケースのサマリ管理が可能になりました！ | Developers.IO

結局

• AWS System Managerを使うと複数EC2インスタンスへの共通操作（サーバー停止、起動、OSアップデート、等）が可能

プライベートネットワークのEC2にSSMから接続する方法

• プライベートサブネットにあるEC2インスタンスを Systems Manager で管理する | Developers.IO
• Session Manager を使って Private EC2 にアクセスする方法 - galife
• AWS Systems Manager 経由で SSH トンネルを使用してプライベート VPC リソースにアクセスする
  • トンネリングが必要

Adobe Rushに入門してみる

イシュー

• 息子の動画を作りたいので、Adobe Rushに入門してみる。
• iMovieよりもテロップを作りやすいらしい

参考

www.youtube.com

• 基本的な操作は、こちらのYouTubeを見ればほぼわかる

www.youtube.com

www.youtube.com

プリセット音楽（いい感じのやつ）

• aphelion
• Going Up
• practical
• spin
• stream
• toybox

カスタマイズ

• 静止画に動きをつける
  • 静止画を選択（複数の場合は、Command+クリック）して、エフェクトの「パン＆ズーム」をオンにセット
• 静止画クリップの長さを入力値に変更
  • 静止画を選択（複数選択不可）して、速度の「クリップデュレーション」にクリップの長さを入力

金鉱ではスコップを売るべし

イシュー

• 「スコップじゃなくてストーリーを売れ」的なのを探してたらまちがってた。
  • ただしくは、モノを売るより、ストーリーを売れ
  • もしくは、「モノ」を売るな! 「体験」を売れ

参考

• 金を掘らずにスコップを売る若者 - あざなえるなわのごとし
• 販売の鉄則「モノを売るより、ストーリーを売れ」を簡単に実践する方法
• 「売れるストーリー」と「売れないストーリー」
• やっぱり! 「モノ」を売るな! 「体験」を売れ! | 藤村 正宏 |本 | 通販 | Amazon
• ドリルを売るには穴を売れ | 佐藤 義典, 佐藤 義典 |本 | 通販 | Amazon
• 『ストーリーを売る』への僕の違和感｜IKEUCHI ORGANIC 公式note｜note

Thinking

• 「マーケティングツールの会社に転職しようかな」と、冗談でいったところ、先輩が「ツール屋はしょせんツール屋」という謎のフレーズを言い放った。
• ツールは、お客様のストーリーにマッチして作られているわけではないし、お客様のストーリーにあったツールをコンサルしてあげることが必要という意味だったと思う。
• ただ、現在のツールは、高度になりすぎていて（特にマーケティング系）、お客様のストーリーにあったツールをコンサルできる人がほぼいないという現状がある。

UXとフォートナイト

イシュー

• フォートナイトで繰り広げられる体験

参考

戦略デザインファーム

イシュー

• 今の戦略デザインファームの考えること

参考

• BIOTOPE | Strategic Design Firm
  • 触媒型コンサルタント

ティール組織とは

イシュー

• ティール組織の意味

参考

• ティール組織とは？ その意味や事例、デメリットまとめ ｜ビジネス+IT
  • 社長や上司がマイクロマネジメントをしなくても、目的のために進化を続ける組織
  • ティールはテイル？（尻尾？）
    • tealは、青緑（本の色）
• Teal の意味は？ティール組織とは？ - ENGLISH JOURNAL ONLINE

Crowdstrikeとは何か

イシュー

Crowdstrikeの検討があるみたい、何なのか調べる

参考

• クラウドストライク: エンドポイントセキュリティ | Endpoint Protection
• CrowdStrikeとは何ですか？ | Dell 日本
  • 標的型サイバー攻撃対策、次世代エンドポイント(EDR/EPP)のデファクトスタンダード（？）
  • Endpoint Detection and Response

• エンドポイントセキュリティ EDR － CrowdStrike クラウドストライク

• 用語集 － CrowdStrike クラウドストライク

  • スレットハンティング

    • 脅威が組織内のネットワークに既に存在している状態を前提。
    • 標的型攻撃などの高度な攻撃では、マルウェア単体が動作するのではなく、感染した端末を足掛かりにオペレーター（ハッカー）が遠隔操作することで、彼らの目的を達成すると言われています。つまり、防御側の対策によって一時的に組織を保護できていたとしても、それを迂回する手段を検討・実施してきます。
    • 更に内部に侵入した攻撃者は、既にコンピュータ内に存在しているツールや正規に利用可能なツールをうまく活用し、内部ネットワークの掌握や移動、情報窃取などを行っていくため、防御側にとって中々発見が難しいと言われています。

  • スレットハンティングのアプローチ

    • スレットハンティングは、上記の防御側、攻撃側両面の状況を前提にしたアプローチです。先の通り、高度な脅威は自動的に発見することができないという観点から、完全に自動化されたシステムだけでは防御することができません。また、攻撃者は「人」であり、防御側の迂回手段を検討してくるという点もあり、防御側も
    • 「人」が攻撃の状況・状態の仮説を立て、検出を行う必要があると考えられています。 しかしながら、侵入している可能性をすべて人手で探し出し検証することは、運用コストの観点で困難です。多くのケースでは機械学習などを利用し、世間一般と異なるパターン、過去に発生したことがないパターンなどを組織内のデータから自動的に発見し、攻撃であることを「人」が検証するという形で行われています。
    • エンドポイントの市場では、EDR = スレットハンティングという理解もあります。しかし、上述の通り、一般的には「人」が介在し、脅威を発見していくプロセスを意味することから、本来の趣旨とは異なる意味合いで使われているケースもあることをご認識ください。

簡単に調べてみた内容

EDR（Endpoint Detection and Response＝エンドポイントの検出と応答）という分野のセキュリティツールらしく、 （Cloudではなく）Crowd（群衆）Strike（攻撃）の名が示す通り、人がクラウドで監視するサービスっぽいです（笑

EDRを調べると、スレットハンティングという言葉がでてきますが、 スレット（threat=脅威）というのは、ハッカーによる攻撃を意味しており、 ハッカーが人間なら、ハンティング（捕獲）するのも人間じゃないと太刀打ちできない、みたいな感じらしいです（笑 https://www.macnica.net/crowdstrike/word.html/

完全AI監視になる前の過渡期のツールかと思いますが、 やっぱり人間が監視しないといけないというのは面白いですね＾＾