-
2019年11月06日
-
Sophos Cloud OptixによるAWS環境の管理
Sophos Cloud Optixをご紹介します。Cloud Optixはパブリッククラウドを対象にしたエージェントレスのSaaS型サービスです。クラウド環境の可視化をできるほか、設定がコンプライアンスに沿っているか確認できます。
-
2019年10月28日
-
AWS WAFのレートベース制限で管理者ページへの接続を制限する
AWS WAFのレートベースルールでは、しきい値を超えたスピードでリクエストを送るIPアドレスをブラックリストに追加できます。今回はURIにadminが含まれるページにだけレートベースルールを適用しました。
-
2019年10月15日
-
S3のサーバーアクセスログから、接続失敗ログを洗い出す
S3のサーバーアクセスログをAthenaで確認し、アクセスに失敗したログを洗い出す方法をご紹介します。ユーザーからS3に接続できないと連絡があった場合などにご活用ください。
-
2019年10月14日
-
AWS Systems Managerのファイル情報の連携
AWS Systems Managerのインベントリ機能を使うと、EC2のOSやアプリケーションの情報をSystems Managerに連携できます。今回はAmazon Linux2のファイルタイプを連携しました。
-
2019年10月12日
-
WafCharmのBlacklistとWhitelistの利用
WafCharmにはBlacklistとWhitelistとしてIPアドレスを登録できます。IPをリストに登録すると、AWS WAFのルールが自動で作成され、BlacklistとWhitelistが反映されます。自動反映される様子を確認してみました。
-
2019年10月07日
-
CloudWatch Logs Insights でApacheのアクセスログを確認する
CloudWatch Logs Insightsを使って、Apacheのアクセスログを集計する方法をご紹介します。Insightsを使うことで、CloudWatch Logグループにクエリを実行したり、クエリの結果を可視化できます。
-
2019年09月12日
-
[PALO ALTO NETWORKS DAY 2019]セキュリティをシンプルに。SHIFTにおけるセキュリティ戦略のポイント、3つのSとは?
PALO ALTO NETWORKS DAY 2019 Tokyoの参加レポートをお届けします。セッションタイトルは「セキュリティをシンプルに。SHIFTにおけるセキュリティ戦略のポイント、3つのSとは?」。講演者は、株 […]
-
[PALO ALTO NETWORKS DAY 2019]Prisma Cloudで目指すカブドットコム証券CSIRTのDevSecOps運用の高度化
PALO ALTO NETWORKS DAY 2019 Tokyoのレポートをお届けします。セッションタイトルは「Prisma Cloudで目指すカブドットコム証券 k.CSIRTのDevSecOps運用の高度化」講演者はカブドットコム証券株式会社 システムリスク管理室長 石川 陽一氏です。
-
[PALO ALTO NETWORKS DAY 2019]防御網をすり抜ける脅威にはMSSで対応
PALO ALTO NETWORKS DAY 2019 Tokyoの参加レポートをお届けします。セッションタイトルは「防御網をすり抜ける脅威にはMSSで対応」。講演者は、トラストウェーブジャパン株式会社セールスエンジニアリング シニアセールスエンジニア山下 浩賢 氏です。
-
2019年09月09日
-
WafCharmによるマネージドルールの管理
WafCharm(ワフチャーム)には、マネージドルールの例外登録を容易に行う機能があります。本機能についてご紹介します。AWS WAFマネージドルールで誤検知が発生したら、ルールIDごとに除外設定できます。マネージドルール全体ではBlockにするが、誤検知のルールIDのみBlockしないといった形です。手順はブログになっています。簡単にいうと、AthenaなどでAWS WAFのログを集計した上で、ruleGroupList中のterminatingRuleに含まれるruleIdを例外に登録します。正直なところ、コンソールは見やすいとは言いづらいです。WafCharmでは、専用のコンソールで例外登録やその管理を簡単に実現します。WafCharmのエントリープランでは使えないので、ご注意ください。
-
WafCharmのフリートライアルでわかるルールの自動追加機能とメール通知
WafCharm(ワフチャーム)はWebサイトに対する攻撃をAIで学習することにより最適なルールを自動運用するサービスです。WafCharmの30日間のフリートライアルを試してみました。WafCharmによって、AWS WAFのルールが自動作成される様子がわかりました。ルールで検知攻撃はメール通知されます。
-
2019年09月04日
-
AWSのエンドポイントにしか接続できないプロキシサーバーを構成する
インターネットに疎通できないEC2からAWSサービスを利用する場合、VPCエンドポイントが便利です。VPCエンドポイントが提供されていないサービスに接続するために、Amazon Linux 2にSquidをインストールし、そのサービス以外には接続できない設定を行う方法をご紹介します。本記事ではAmazon Athenaにだけ接続できるプロキシサーバーを構成します。
-
2019年08月27日
-
カーネルをアップデートしてもAmazon Inspectorで検知するときの対応
Amazon Inspectorを使うと、EC2のCVEなどの脆弱性があるか診断できます。脆弱性のあるカーネルをアップデートしてもInspectorの指摘が出ることがあります。指摘を消したい場合は、古いカーネルを削除することで対応できます。
-
2019年08月22日
-
Application Load BalancerのリスナールールによるIP制限
管理用ページなど特定のURLパスだけIP制限したいケースがありますが、セキュリティグループやNetwork ACLでは対応できません。Application Load BalancerのリスナールールによるIP制限をご紹介します。
-
2019年08月15日
-
Amazon GuardDutyをbacklogに連携する
Amazon GuardDutyの通知をみなさんはどうされていますか?色々な通知方法がある中から、Backlogに通知する方法をご紹介します。Backlogへの通知はAWS Lambdaを使い、LambdaのデプロイにはServerless Frameworkを使います。
-
2019年08月14日
-
Sophos UTMへのSSH接続
Sophos UTMの操作は基本的にWebコンソールから行いますが、トラブル発生時のログ収集のようにコマンドラインでしか行えない操作があります。AWS環境のSophos UTMにSSHする方法をご紹介します。 login […]
-
Sophos UTMのCloudWatch Logs連携
AWSで起動したSophos UTMのログは、Amazon CloudWatch Logsに連携できます。連携する手順をご紹介します。 IAMロールを設定する EC2コンソールから、IAMロールを設定します。IAMロール […]
-
Sophos UTMのEBSストレージを拡張する
AWS環境でSophos UTMをデフォルトのEBS容量より多くして起動する場合、UTMでストレージ拡張の操作が必要になります。拡張して起動する手順をご紹介します。
-
CloudWatch Logグループにタグを設定する
タグ使っていますか?Nameタグはもちろん、コスト配分タグをご利用の方は多いかと思います。先日、CloudWatcロググループにタグを設定しようとしたところ、AWSコンソールからタグを確認したり、タグをつけられない事に気がつきました。AWS CLIでタグの確認と適用を行います。
-
2019年08月09日
-
Trusted Advisorで最低限のセキュリティチェックを行う
AWSの設定内容に誤りがあると、思わぬセキュリティインシデントに繋がることがあります。意図せず、S3バケットやEBSスナップショットを公開してしまうといったケースです。AWSの設定内容を確認する方法はたくさんありますが、AWS Trusted Advisorによる自動チェックはもっとも簡単で重要な方法です。Trusted Advisorによる確認方法をご紹介します。
-
S3サーバーアクセスログから、アクセス失敗ログを確認する
外部のユーザーがS3に接続する時に何らかの原因でアクセスに失敗することがあります。ユーザーに詳しい状況をヒアリングできないケースで、サーバーアクセスログを解析することで原因がわかることがあります。アクセスログの有効化とAmazon Athenaでの確認方法を紹介します。
-
2019年08月07日
-
backlog記法の表が崩れた時に確認すること
backlogはヌーラボさんが提供するプロジェクト管理ツールです。backlogにはwiki機能があり、設定値などを表にまとめる際に利用しています。表のプレビューが崩れたことがあるので、対応法方法をご紹介します。
-
2019年08月06日
-
GuardDutyでルートアカウントの利用を検知する
AWSアカウントを作成すると、ユーザー名がメールアドレスのルートアカウントが作成されます。ルートアカウントは権限が強力なので、普段は利用せずに適切な権限のIAMユーザーの利用することが推奨されます。GuardDutyにはPolicy:IAMUser/RootCredentialUsageというイベントがあり、AWS API がルート認証情報を使用して呼び出されたことを検知できます。本当に呼び出せるのか、呼び出された場合にどのような調査ができるのかご紹介します。本検証はプライベートで利用しているAWSアカウントを利用しました。
-
GuardDutyでSSHスキャナーを検知する
GuardDutyにはRecon:EC2/PortProbeUnprotectedPortというイベントがあります。既知のスキャナーがSSHやRDP接続を試みていることを知らせるイベントです。このイベントが本当に発動するのかSSHを0.0.0.0/0で許可したEC2を立てて確認しました。
-
2019年08月05日
-
タグエディターで付け忘れたタグをまとめて適用する
EC2やRDSなどにタグを付けていますか? 基本的にはリソース作成時にタグをつけるべきですが、コストタグなどを後からまとめて設定したいことがあります。 EC2コンソールからタグをつけても良いですが、1台1台タグをつけるのは骨が折れます。 タグエディターを使うと後からタグを楽に設定できます。
-
2019年07月11日
-
AWS WAFマネージドルール導入と運用の勘所
マネージドルールを使うことでユーザー側でルールを作成する必要がなくなり、安く早くWAFを利用できるようになりました。 一方でマネージドルールやAWS WAFでは要件を満たせないため、パートナー製品のWAFを使うこともよくあります。 AWS WAFマネージドルール導入時にどのようなことに気をつけたり、どのような運用が必要になるかをご紹介します。
-
2019年07月08日
-
481件のシェア(そこそこ話題の記事)
[社内資料公開]営業向けAWSセキュリティ勉強会
クラスメソッドでは、定期的にエンジニアから営業向けの勉強会を行なっています。先日、セキュリティに関する勉強会を行いました。せっかくなので、皆さんにも資料を共有します。
-
2019年06月04日
-
AWSコンソールへのログインをGoogle Hangouts Chatで通知する
CloudWatchイベントAWS Console Sign In via CloudTrailを使うと、AWSコンソールへのログインを検知できます。 イベントからLambdaを呼び出し、Hangouts Chatに投稿 […]
-
2019年06月03日
-
Serverless Frameworkで、IAMロールを利用しクロスアカウントにデプロイする
Serverless FrameworkでIAMロールを利用して、クロスアカウントのデプロイする方法をご紹介します。
-
2019年05月20日
-
102件のシェア(ちょっぴり話題の記事)
AWSの運用ベストプラクティス 「運用上の優秀性」についての解釈
Well-Architected Frameworkのチェックシートには質問とチェック項目が記載されています。 運用上の優秀性(Operational Excellence)のチェック項目について、私の解釈を考えたので共有します。
