-
2019年07月11日
-
AWS WAFマネージドルール導入と運用の勘所
マネージドルールを使うことでユーザー側でルールを作成する必要がなくなり、安く早くWAFを利用できるようになりました。 一方でマネージドルールやAWS WAFでは要件を満たせないため、パートナー製品のWAFを使うこともよくあります。 AWS WAFマネージドルール導入時にどのようなことに気をつけたり、どのような運用が必要になるかをご紹介します。
-
2019年07月08日
-
481件のシェア(そこそこ話題の記事)
[社内資料公開]営業向けAWSセキュリティ勉強会
クラスメソッドでは、定期的にエンジニアから営業向けの勉強会を行なっています。先日、セキュリティに関する勉強会を行いました。せっかくなので、皆さんにも資料を共有します。
-
2019年06月04日
-
AWSコンソールへのログインをGoogle Hangouts Chatで通知する
CloudWatchイベントAWS Console Sign In via CloudTrailを使うと、AWSコンソールへのログインを検知できます。 イベントからLambdaを呼び出し、Hangouts Chatに投稿 […]
-
2019年06月03日
-
Serverless Frameworkで、IAMロールを利用しクロスアカウントにデプロイする
Serverless FrameworkでIAMロールを利用して、クロスアカウントのデプロイする方法をご紹介します。
-
2019年05月20日
-
101件のシェア(ちょっぴり話題の記事)
AWSの運用ベストプラクティス 「運用上の優秀性」についての解釈
Well-Architected Frameworkのチェックシートには質問とチェック項目が記載されています。 運用上の優秀性(Operational Excellence)のチェック項目について、私の解釈を考えたので共有します。
-
2019年05月15日
-
クラスメソッドの新卒向け会社説明会で喋りました
こんにちは。クラスメソッドAWS事業本部コンサルティング部の阿部と申します。 クラスメソッドの新卒向け会社説明会を5月14日に行いました。 私はエンジニアの立場として、AWS事業本部コンサルティング部を中心にお話しさせて […]
-
2019年04月25日
-
「弊社の取り組みと事例」を話しました~Developers.IO 2019 Security登壇資料~
今回自社主催のイベントであるDevelopers.IO 2019 Securityにて基調講演で「弊社の取り組みと事例」について、話をしましたので資料を共有します。 基調講演の後半の資料はこちらをご覧ください。 資料 補 […]
-
2019年04月24日
-
2021年のAWSセキュリティの想像
2年後のAWSのセキュリティについて想像したところ、今とのギャップがいくつか見つかりました。 今後の方針を決める上で、役に立つかもしれないので共有します。 本記事の内容はあくまで想像です。ポエムとしてお楽しみください。
-
2019年04月17日
-
GuardDutyをGoogle Hangouts Chatで通知する
GuardDutyの通知をAWS Lambdaを使って、Google Hangouts Chatに通知しました。 GuardDutyでイベントを検知したら、そのイベントが問題があるものかないものか切り分ける必要があります。 Hangouts Chatに通知すれば、スレッド形式で担当者間でやり取りができるため、切り分けに役立てられます。
-
2019年04月07日
-
Security Hubの概要とユースケース
Security Hubは、セキュリティアラートを一元的に管理、表示できるサービスです。 また、業界標準の基準に沿ってAWS環境を自動でチェックできま。 今回は、Security Hubの機能やユースケースについて、ご紹介します。
-
2019年04月05日
-
脅威リストを使ったGuardDutyの検出テスト
Amazon GuardDuty は、CloudTrail、VPCフローログ、DNSログを分析し、悪意のある操作や不正な検出します。 「本当に検出されるか不安だな。。。」そんな疑問が浮かんだ方に、脅威リスト機能を使った検出テスト方法をご案内します。
-
2019年04月01日
-
152件のシェア(すこし話題の記事)
Amazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り
Amazon GuardDutyは、AWS上の異常な振る舞いを検出するサービスです。 イベントソースには、AWS CloudTrail、Amazon VPC フローログ、DNS ログが使われます。 GuardDutyを使 […]
-
2019年01月23日
-
セキュリティグループをコピーして新規作成する
セキュリティグループをコピーして新規作成してみました。 以下のようなユースケースが考えられます。 - 既存のシステムとユーザーが同じなので、同じルールでセキュリティグループを新規作成したい - 同じルールを別のVPCでも使いまわしたい - VPCを作り直すので、同じルールでセキュリティグループを作りたい OSSを使う方法などがありますが、今回はAWSコンソールの機能でコピーして見ました。
-
2018年11月30日
-
Amazon FSx for Windowsのカスタムバックアップ を使ってみた #reinvent
Amazon FSx for Windows File Serverのバックアップ機能について、おさらいします。 自動バックアップを使うと、1日に1回指定したウィンドウ期間にバックアップを取得し、指定した日数保持します。 […]
-
2018年11月29日
-
Amazon FSx for Windowsをバックアップ &リストアしてみた #reinvent
Amazon FSx for Windows File Serverのバックアップとリストアについて確認し、Workspaces環境で試してみました。 バックアップの仕様 Amazon FSx for Windows F […]
-
Amazon FSx for WindowsをWorkspacesで試してみた #reinvent
新サービス「Amazon FSx for Windows」が発表されました。 SMB(Server Message Block)プロトコルでアクセスできるマネージドなWindowsファイルシステムです。 EC2、Amaz […]
-
2018年11月28日
-
Glacierの取り出し中に復元速度を変更できるようになりました #reinvent
Amazon S3 オブジェクトロックは、一定時間または無期限にオブジェクトが削除または上書きされることのを防ぐ機能です。 ファイルを上書きすると、そのファイルは新しいバージョンとして保存されます。 保持期間は個々のオブジェクトバージョンごとに適用されます。
-
2018年11月27日
-
S3 オブジェクトロック機能有効時にファイルを上書きしてみた #reinvent
Amazon S3 オブジェクトロックは、一定時間または無期限にオブジェクトが削除または上書きされることのを防ぐ機能です。 ファイルを上書きすると、そのファイルは新しいバージョンとして保存されます。 保持期間は個々のオブジェクトバージョンごとに適用されます。
-
AWS SFTPログをCloudWatch Logsに出力してみた #reinvent
AWS Transfer for SFTP(AWS SFTP)はCloudWatch Logsにログを出力できます。 IAM PolicyとIAMロールを作成し、SFTPサーバーに割り当てます。 動作確認としてファイルのPUTを行い、時刻やユーザ名、IPアドレスなどが記録されることを確認しました。
-
AWS SFTPでホームディレクトリの読み書きだけ許可してみた #reinvent
AWS SFTPでホームディレクトリの読み書きだけ許可してみました。 スコープダウンポリシーで、${transfer:HomeDirectory}以下のPutObjectやGetObjectなどを許可しました。 指定したホームディレクトリ以外にファイルをputすると、失敗(Failure)することを確認しました。
-
2018年08月08日
-
手元の作業端末からAmazon RDSに接続する方法
手元の作業端末から、VPCに作成したAmazon RDSに接続したいケースがあります。 開発時にDBクライアントで接続するといった形です。 RDSには様々な方法で接続できます。パターンを整理してみました。
-
2018年07月23日
-
Windows ServerのEC2Config、PVドライバをバージョンアップしてみた
Windows Server 2008 R2のEC2Config、PVドライバをバージョンアップしてみました。 EC2Configは、Windows Server 2012 R2より古いWindows AMIに含まれるソ […]
-
Sumo LogicがIAMロールに対応しました
先日、Sumo Logicを使ってELBログをビジュアライズ、分析する記事を書きました。 セットアップウィザードでは、IAMユーザーのアクセスキー、シークレットキーを入力しました。 キーの作成が直ちに問題になるわけではあ […]
-
2018年07月07日
-
Sumo Logicを使った爆速で行うELBログのビジュアライズと分析
ALBログをSumo Logicでビジュアライズしたり、分析してみました。 Sumo LogicはSaaSとして利用できるため、自分でEC2などを用意する必要がありません。 また、ELBログのための事前定義されたビューやクエリが豊富にあるため、すぐにビジュアライズや集計が可能です。
-
2018年06月26日
-
326件のシェア(そこそこ話題の記事)
運用担当者のためのAWS改善マップ
システム運用を担当されているかたの中には、AWS環境を見直したいが、何から着手したら良いのかわからないといったかたも多いかと思います。改善にはすぐに出来ること、重要度が高いものから、アプリケーションの改修が必要なものなど、様々な内容があります。フェーズごとに検討すると良い内容をご紹介します。
-
2018年06月13日
-
IPマスカレードとDNS名を指定したファイアウォールでDev.IOにしか接続できないVPCを作ってみた
Sophos UTMをNATインスタンス兼ファイアウォールとして利用し、Dev.IOにしか接続できないVPCを作ってみました。
-
2018年06月12日
-
Sophos UTMをNTPサーバーとして利用してみた
Sophos UTMをNTPサーバーとして利用してみました。 UTMはEC2として起動し、VPC内のEC2をUTMに時刻同期させました。
-
2018年06月06日
-
Sophos UTMでHTTPSプロキシしてみた。コンテンツ、ファイル種別、URLでざくざくフィルター
Sophos UTMのプロキシ機能を試してみました。 VPC内のWindowsマシンのHTTP/HTTPS接続を、UTM経由にします。 UTMではコンテンツのフィルタリングを行い、ツイッターへの接続をブロックしてみました […]
-
2018年06月01日
-
[レポート]Code シリーズを利用したパイプラインの自動化 #AWSSummit
このレポートはTech中級 「AWS のオペレーション最適化の勘所」です。スピーカーはアマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの伊藤 裕史氏です。
-
[レポート]AWS によるセキュリティ・オートメーションの実践 #AWSSummit
このレポートはTech中級 「AWS のオペレーション最適化の勘所」です。スピーカーはアマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの伊藤 裕史氏です。
