AWS System Managerについて軽く知っておきたい
イシュー
- チームで使いたいと言っている人がいるので、、
参考
- AWS Systems Manager(運用時の洞察を改善し、実行)| AWS
- OSの構成管理ってある。自分もそのイメージだった。
- AWS Systems manager 入門
- AWS再入門ブログリレー AWS Systems Manager編 | Developers.IO
- SSM Aagent は、Amazon Linux2にプリインストールされているらしい
- AWS Systems Manager を試してみた - Qiita
- AWS Systems Manager (SSM) を やってみよう - サーバーワークスエンジニアブログ
- SSM Agentのインストールは必要らしい
- CloudWatch で EC2 のメモリ・ディスク使用率を監視する
- SSMによるディスクの監視
- Windowsでカスタムメトリクスを設定するときの注意点 for AWS - Qiita
- EC2のディスク使用率をCloudWatchで監視し容量が少なくなったらメール送信する|IT石ログ
- CloudWatchによるディスク監視
- CloudWatch Events と Systems Manager で EC2の起動/停止をスケジュール化する - Qiita
- SystemManagerで、EC2の起動・停止ができる?
- AWS Systems Managerの機能とは? – Amazon Web Service(AWS)導入開発支援
- SystemManagerを使うと複数インスタンスを一元管理化できる?
- AWS System Manager(1)System Managerの概要 – テクニカルタイムアウト
- Explororでダッシュボード管理できる?
- AWS Amazon CloudWatch EC2 監視 | てぃえむ の ブログ・瀬戸内の風景
- amazon-cloudwatch-agent-config-wizard ってのでCloudWatchのディスク監視設定できるらしい
- AWS Systems Manager で複数の EC2 インスタンスを 1 台ずつ停止・起動してみた #reinvent | Developers.IO
- EC2の起動・停止のコマンドあり
AWS System manager Explorer
結局
プライベートネットワークのEC2にSSMから接続する方法
Adobe Rushに入門してみる
金鉱ではスコップを売るべし
イシュー
- 「スコップじゃなくてストーリーを売れ」的なのを探してたらまちがってた。
- ただしくは、モノを売るより、ストーリーを売れ
- もしくは、「モノ」を売るな! 「体験」を売れ
参考
- 金を掘らずにスコップを売る若者 - あざなえるなわのごとし
- 販売の鉄則「モノを売るより、ストーリーを売れ」を簡単に実践する方法
- 「売れるストーリー」と「売れないストーリー」
- やっぱり! 「モノ」を売るな! 「体験」を売れ! | 藤村 正宏 |本 | 通販 | Amazon
- ドリルを売るには穴を売れ | 佐藤 義典, 佐藤 義典 |本 | 通販 | Amazon
- 『ストーリーを売る』への僕の違和感|IKEUCHI ORGANIC 公式note|note
Thinking
UXとフォートナイト
イシュー
- フォートナイトで繰り広げられる体験
参考
ティール組織とは
イシュー
- ティール組織の意味
参考
- ティール組織とは? その意味や事例、デメリットまとめ |ビジネス+IT
- 社長や上司がマイクロマネジメントをしなくても、目的のために進化を続ける組織
- ティールはテイル?(尻尾?)
- tealは、青緑(本の色)
- Teal の意味は?ティール組織とは? - ENGLISH JOURNAL ONLINE
Crowdstrikeとは何か
イシュー
Crowdstrikeの検討があるみたい、何なのか調べる
参考
- クラウドストライク: エンドポイントセキュリティ | Endpoint Protection
- CrowdStrikeとは何ですか? | Dell 日本
- 標的型サイバー攻撃対策、次世代エンドポイント(EDR/EPP)のデファクトスタンダード(?)
- Endpoint Detection and Response
-
スレットハンティング
スレットハンティングのアプローチ
- スレットハンティングは、上記の防御側、攻撃側両面の状況を前提にしたアプローチです。先の通り、高度な脅威は自動的に発見することができないという観点から、完全に自動化されたシステムだけでは防御することができません。また、攻撃者は「人」であり、防御側の迂回手段を検討してくるという点もあり、防御側も
- 「人」が攻撃の状況・状態の仮説を立て、検出を行う必要があると考えられています。 しかしながら、侵入している可能性をすべて人手で探し出し検証することは、運用コストの観点で困難です。多くのケースでは機械学習などを利用し、世間一般と異なるパターン、過去に発生したことがないパターンなどを組織内のデータから自動的に発見し、攻撃であることを「人」が検証するという形で行われています。
- エンドポイントの市場では、EDR = スレットハンティングという理解もあります。しかし、上述の通り、一般的には「人」が介在し、脅威を発見していくプロセスを意味することから、本来の趣旨とは異なる意味合いで使われているケースもあることをご認識ください。
簡単に調べてみた内容
EDR(Endpoint Detection and Response=エンドポイントの検出と応答)という分野のセキュリティツールらしく、 (Cloudではなく)Crowd(群衆)Strike(攻撃)の名が示す通り、人がクラウドで監視するサービスっぽいです(笑
EDRを調べると、スレットハンティングという言葉がでてきますが、 スレット(threat=脅威)というのは、ハッカーによる攻撃を意味しており、 ハッカーが人間なら、ハンティング(捕獲)するのも人間じゃないと太刀打ちできない、みたいな感じらしいです(笑 https://www.macnica.net/crowdstrike/word.html/
完全AI監視になる前の過渡期のツールかと思いますが、 やっぱり人間が監視しないといけないというのは面白いですね^^