falco で特定のイベントを検知したら対応するインシデントプレイブックを自動で実行する

セキュリティインシデントが発生した場合、事前に作成したワークフローやアクションプランに基づいて動くことで対応をスムーズに行うことができます。 インシデントにおいて、このワークフローやアクションプランのような対応手順書を「プレイブック」と呼ぶことが多く、インシデント発生時にプレイブックの実行を自動化することで、対応チームの負荷を下げることができます。 コンテナのセキュリティ監視ツールである falc...

Infra Study Meetup #10 に登壇した

いよいよ最終回となった Infra Study Meetup #10 に登壇した。 Infra Study Meetup #10「202X年のインフラ技術」 (2021/01/26 19:30〜) 本イベントは、複数回にわたりインフラ技術の各分野に精通した講師をお招きし、インフラ技術の「これまで」と「これから」を網羅的に学ぶことを趣旨として開催いたします。... 今回はパネルディス...

1Password に保存しているクレデンシャルを環境変数として利用するためのツールを作った

私はパスワードやトークンなどを 1Password に保存しています。これらを環境変数として利用したい場合、クリップボードにコピーして set か export して環境変数にセットするか、頻繁に利用するものであれば envchain を利用していました。 envchain はとても便利なのですが、私は Mac と Linux、それから Windows もたまに使っているため、 keychain ...

2020年の振り返りや買って良かったものなど

仕事 会社がフルリモートになった。学生時代に2年ほどフルリモートでアルバイトを経験していたので、そこまで苦ではないと思っていたが、仕事以外でも気軽に外に出ることができないので、意外としんどい。なので意識的に運動をするようにしていた。 あと、リビングに机置いてフルリモートするのが、だいぶ厳しいということが分かったので、来年の契約切れるタイミングで引っ越しして作業部屋を作るぞ。 さて、技術面に関しては...

Kubernetes のセキュリティを学べる kubectf を作った

この記事は GMO ペパボエンジニア Advent Calendar 2020 の12日目の記事です。 昨日は @takutaka さんの 「Kubernetes Custom Controller を手抜きで作る技術」でした。 CRD や Custom Controller を作る際に役立つ情報が載っていて良い記事ですね。 さて、最近私は Open Policy Agent を触ることが多いので...

ping を実行するのに CAP_NET_RAW は必要なくなっていた

必要がなくなっている、というか特定の条件では CAP_NET_RAW は不要という話。 ある講義で Capability について話す機会があり、いつもどおり CAP_NET_RAW が必要な ping を使った実験をしていたところ、環境によっては CAP_NET_RAW File Capability を与えなくても ping が実行できることに気づき、少し調べてみました。 どうも随分前に ne...