CrowdStrike Falconについて知りたくて、調べていたらEDR、XDR、SIEM、SOAR、MDRと聞いたことがない単語が次々出てきて混乱しました。 アルファベット3文字の略語だらけで「結局何が何なのか」がわからなかったので、「何を守るか」「何をするか」の2軸で整…

ECS Fargate に CrowdStrike Falcon を入れるとき、「サイドカー方式で対応」と説明されることが多い。でもこの「サイドカー」という言葉が結構誤解を生む。実態を掘り下げてみたら、サイドカーとして動いているわけではなかった。 タスク定義パッチとは何を…

ECS Fargateの環境にCrowdStrike Falcon Container Sensorを入れることになって、「どのくらいリソース食うのか」「タスク定義のサイズ変える必要あるのか」を調べてました。 セキュリティエージェント系って重いイメージがあったんですけど、実際どうなのか…

ECSのタスク定義をTerraformで管理していて、何も変更していないのに terraform plan で差分が出てきたんですよね。 Day 1: パッチングツール実行 → terraform apply 成功（センサー v7.10） Day 2: 何もしていない Day 3: パッチングツールを再実行 → terra…

ECS FargateにCrowdStrike Falconのコンテナセンサーを入れる方法は2つあります。 イメージパッチ（falconutil）とタスク定義パッチ。結論から言うと、ほとんどのケースでイメージパッチが正解っぽいです。 何を比較したか ECS FargateにはホストOSがないの…

CrowdStrike FalconをECS Fargate環境に導入するとき、利用者側から提供元に確認しておくべきことも結構あるんですよね。 導入後に「聞いてなかった」で問題が起きるのを防ぐために、利用者側の視点で確認事項を整理しました。 この記事の前提 対象環境: ECS…

2024年7月19日、世界中のWindowsマシン約850万台が一斉にブルースクリーン（BSOD）になった事件。 CrowdStrikeという単語を最近聞くようになって、そういえばこういうことあったなと思ってブルースクリーンになった事件を調べてみました。 直接のトリガーはC…