石原です。

EKSで利用するAMIでEDRを入れる必要が出てきたので
以下を確認し作成しましたが、少し苦労しました。

◆参考

流れ的にはこのような流れで実施できます。
EDRに関わらず、何等か固有の設定したい場合等でも応用できるかと思います。
① Packer用IAMポリシーの作成
② Packer用IAMロールの作成
③ Packer実行用のEC2インスタンス作成
④ 作成したPacker実行[…]

石原です。

昨年末と年始から着手していた、構築案件とリソース移転が完了しました。
ちょっとEFSではまってました、間に合ってよかったー。

セキュリティ監査の是正について、OSレイヤー部分は結局DLPが入ってないってことなんだけども
今入れてるEDRで対応してるのか、してなければ何かしらソリューション入れて仕組化しないとねーって方向になってます。
（まぁ多分対応してるとは思うんですが）

結局そういう”機能[…]

石原です。

様々なPJが多重で動いており、なかなか時間がとれず更新が滞ってしまいました。。
今の現場でお仕事初めて大体1年半くらい立ってますが、2024年は割とあっというまに過ぎ去ってしまった感じです…
2025年も始まってそろそろ冬が終わりそうで春が近づいてきましたね。

2024年のお仕事を振り返ってみました。

・ユーザー開発用環境の提供（kubernetes+Kapenter+Jupyterhub[…]

石原です。

引き続きAWS環境のセキュリティ監査の是正対応とコンテナを利用した開発環境の構築PJを進めておりますが
ちょっと上記2つは停滞中。。というより構築案件が2種回ってきてあまりそちらに手が回っておりません。
月末にはAWSアカウントの廃止に伴うリソースの移行依頼も来たので、ちょっと上記含めてそちら優先で対応する形になりそうです。
年末滑り込み需要ですかねぇ。。

そんな感じです、ではでは

石原です。

引き続きAWS環境のセキュリティ監査の是正対応とコストカットについて進めております。
コストカット対応については保守チームの作業が完了、やったぜ！
Cost Explorerで確認したら予定通り2割くらい減ってたかな。
ちゃんと提案した通り減ってて安心。

監査部分に関しては、対応工数掛からないものに関しては一通り終えて
既存ボリュームの暗号化については、Windowsは保守チームにお願いして[…]

石原です。

引き続きAWS環境のセキュリティ監査の是正対応とコストカットについて進めております。
コストカットについては保守チームにて粛々と予定通り進めてます。

監査部分に関しては、ひとまずAWS内で完結する対応の中で
対応に工数がそれ程掛からないものについて実施を進めておりますが
ちょっとその中で既存ボリュームの暗号化に関しては割と煩雑な対応となり（特にLinux系統）
手順を作成して保守チームに依頼でき[…]

石原です。

引き続きAWS環境のセキュリティ監査の是正対応とコストカットについて進めております。

コストカットについてはお客様の役員への説明を行い、感触もよく特に問題ないそうでそのまま実施してねーって感じでした。
やる事も大枠はボリュームタイプ変更が一番コスト削れるので、手順作って保守チームにお願いしました。
11月くらいには一通り終わる予定とこと。

監査の是正事項については、以外に指摘事項が多い結果とな[…]

石原です。

引き続きAWS環境のセキュリティ監査の是正対応とコストカットについて進めております。

監査対象はアカウントをいくつかピックアップして数個のアカウントで良いっていったじゃないですかー！ヤダー！！
結局全部が対象なんですーとなって、現場上長とお、おうってなってました。

コストカット案については一通り調査を終え、久々にパワポ職人をやってます。
昔情シスの時に作っといてよかったなーって思います。
予[…]

石原です。

お客様より、AWS環境のセキュリティ監査の是正対応とコストカットについてご相談を受けてます。
平行して進めるとちょっと忙しいですね。。

とりあえず監査はコンサルの方がやってくれるので
コストカット案を作成するために、こちらを優先して進めてます。
（やっぱりお金の問題は大事）

結構アカウント数があり、どこで何動いているか私も全ては把握出来てないので
アカウント毎にどういうリソースをおいくら使[…]

石原です。

各種NW周りの確認ですが、経路変更後も影響はなさそうな感じ。
結構地道な作業で時間が掛かってしまいましたが、お客様にはその旨ご報告。
ただ、肝心のNW刷新PJが遅延気味らしく、ステイすることに。

ついでにガードレールについては、元々依頼のやりとりはお客様側でやってねと
当初から合意をしていたため、関連資料を全てお渡しして手が離れました。
一旦手が離れて落ち着いてよかった。。

そんな感じです、ではでは

石原です。

引き続きAWS環境のガードレール関連を対応しております。
前提が崩れてしまったので、NW経路も諸々変更する必要があり影響範囲を調査しています。
具体的にはセキュリティグループの全見直しなんですが、大量にあってどきついです。。
一括で取得出来ても、結局目視で確認必要だしね。。

NW環境はNWチームが担当されてるので、自チーム内で教えてもらって
分からないところがあればNWチームに聞く形で進めてます[…]

石原です。

AWS環境のガードレールについて、昨年末に導入したいですという要望があり
しばらく音沙汰が無かったのですが、ようやくお客様の役員の人たちを交えてのレビューがあり進展しました。

結局肝としては管理者権限をそのまま渡すのは不味いけど、事業部の方でイチイチ依頼してのタイムラグがあると
開発スピードが落ちるよねってところが発端で、それならガードレールを設定してNW周り等触らせたくないところは禁止
それ以外[…]

石原です。

昨年末より対応していたEDRと脆弱性診断アプリの導入がようやく終わりました
カーネルが新しすぎると対応するまで多少ラグがあるので、その辺の事情で間延びしてしまった感じ。
既存のものを対象として対応しましたが、新規分は私の預かり知らぬところで何かしら立つと
わかんにゃい、ってなってしまうのでライセンスやっぱり買ってくれませんかね！（切実）

そんな感じです、ではでは

石原です。

先月に引き続きAWS上のホストにEDRと脆弱性診断アプリの導入を行ってます。
一応通信ポートの確認は全て終わり、2割くらい私の方で対応して、その後は
手順書を作成して、保守チームへバトンタッチしました。
3月くらいには終わるかなーという見込み。

疎通確認はして、あらかた不確定要素はつぶしたつもりですが
やはりイレギュラーはつきものですね、都度そこは対応してくしかないでしょうか。

そんな感じです、ではでは

石原です。

昨年度から引き続きAWS上のホストにEDRと脆弱性診断アプリの導入を行ってます。
SSMで入れれると思ったんですがEDRがライセンス未対応なんですよねぇ。。
買ってほしいなぁ（チラチラ

脆弱性診断アプリの方がSSMが入れられるので、まずは対象全台疎通出来るようにするところからですかね。。
EDR側についても通信ポートで疎通確認できるようにしないと。。

そんな感じです、ではでは

石原です。

10～12月とAWSのガードレール設計や顧客との詰めでバタバタしておりました。全然やったこと無かったので、フレームワークとしてどのようなものがあるのか、設計思想としてどうすれば良いのか、顧客のそれぞれの部門に当てはめていくにあたってどういったことに気を付けていけばよいのか、コントロール対象の実際の内部サービスはこれで動いていて…etc
等々を手探りで調査しながらでしたので理解がかなり進みました。
（特[…]

石原です。

8月で社内SE系のお仕事が決まり（実際はユーザ系SIでしたが、仕事している感じ立場的には変わんないなーという感じ）
AWSメインのサポートとしてユーザ系SIさんでお世話になってます。

セキュリティ系の案件やりたいなーと思ってましたが、無難なところ落ち着いたなという感じですが
担当している案件で、ガードレール設計等も進めているので結果的にセキュリティに関わる部分がやれてる感じですね。

触ったこと[…]

石原です。

猛暑ですね、昼間は外に出たくないです。
引き続きゆるりとお仕事探しをしています。

6月はやりたいなーと思っていたセキュリティ系の案件がロール違いで辞退させて頂く形となり
社内SE系の案件はお互いの認識の相違でお見送りに…

7月は一応基盤系の案件（よくある要件定義～リリース）は腐る程あって7月からとか8月から等で数件オファー頂いたのですが
やりたいことや方向性が合わず、結局辞退する形となっ[…]

石原です。

ゆっくりしようかなーと思って6月前半は昼夜も逆転してたしかにゆっくりしてたんですが

意外と時間進むの早いなーと思う6月でした。

5月で契約満了となったので、7月から動けるよう案件探しをしています。

案件自体は5月の初旬からぼちぼち探しており、オファーもいくつか頂き6月から動ける状態だったのですが

今回やりたいことや諸条件が合わずお見送りさせて頂きました。（やっぱりフルリモがいいよね！）[…]