-
2018年04月10日
-
C5,M5インスタンスがTime Sync Serviceサポート対象になりました
Time Sync ServiceはAWSが提供するマネージドのNTP(時刻同期)サービスです。 サービスが発表された当初は、C5インスタンスとM5インスタンスはサポートされませんでしたが、本日確認したところ、サポート対象になっていました。
-
2018年04月02日
-
[小ネタ] EC2の全リージョンの状況をAWS CLIで確認してみた
日本の多くの利用者は東京リージョンを使うかと思いますが、検証やシステム要件などの理由で他のリージョンを使うこともあるかと思います。 全リージョンのEC2の状況を確認する機会があったのですが、AWSコンソールでは切り替えの […]
-
2018年03月30日
-
CloudWatch Logsに貯めたOSログをmacOSで確認してみた
Amazon CloudWatch Logsに貯めたOSログをAWS CLIで確認してみました。 ログの確認方法としては、CloudWatchコンソールやS3にエクスポートする方法などがあります。 手元のmacOSでサクッと確認したいなと思い、試してみました。
-
2018年03月24日
-
[小ネタ]AWS CloudFormationでアップデートスタックを禁止してみた
CloudFormationで環境を作った後で、スタックのアップデートを禁止したいことがあります。 スタックが複数あるとアップデートの対象を間違えそうになるからです。 既存のスタックに対してスタックポリシーを適用し、アッ […]
-
2018年03月14日
-
329件のシェア(そこそこ話題の記事)
AWS再入門2018 Amazon EC2 Auto Scaling編
Amazon EC2 Auto Scalingを利用すると、需要に合わせてEC2の台数を増減できます。 これにより、コストとパフォーマンスのバランスをとれます。 Auto Scalingは素晴らしい機能ですが、よく理解し […]
-
2018年03月12日
-
Sophos Centralの通知メールアドレスを変更してみた
Sophos Centralを使うと、Sophos Server Protectionなどの設定をクラウドで一括管理できます。 初期設定では、ウイルス発見時などに初期ユーザーにメールが送信されます。 本記事では、初期ユー […]
-
2018年02月13日
-
Configルールでウィザードで作成されるセキュリティグループが利用されていないか確認してみた
EC2をウィザードに従って作成すると、launch-wizard-xという名前のセキュリティグループが作成されます。 launch-wizard-xを使う事自体に問題はありませんが、launch-wizard-xが本番環 […]
-
2018年02月06日
-
SophosのMTDモジュールでC&Cサーバーへの不正な通信を検知してみた
クラウド管理型のSophos Server Protectionで、MTD (Malicious Traffic Detection) 機能を試してみました。 MTDは、C&C(コマンド&コントロール)サーバーな […]
-
2018年02月02日
-
AWS Config Rulesのマネージドルールでセキュリティグループをチェックしよう
AWSを利用するにあたって、セキュリティグループを適切に設定する事は重要なトピックの1つです。 具体的には必要なポートやIPのみ許可します。 初期構築で適切に設定していても、システム運用の中でルールが変更される可能性があ […]
-
162件のシェア(すこし話題の記事)
クラスメソッドで働く若手AWSエンジニアによる転職ガイド
クラスメソッドAWS事業部所属の阿部 洸樹です。 現職は2015年10月にJoinしました。年数でいうと3年目です。 "転職ガイド"など銘打ってみましたが、人にアドバイスできるほど転職していませんし、そんな立場でもありま […]
-
2018年01月31日
-
Sophos Central Server ProtectionでCentOS7を保護してみた
Sophos Server Protectionは、サーバーにインストールして使用するアンチマルウェア製品です。 マルウェアとはコンピュータウイルス、トロイの木馬、ワームなど悪意のあるソフトウェアの総称です。 Sopho […]
-
2018年01月23日
-
Deep SecurityのWebレピュテーションで不正なWebサイトへアクセスをブロックしてみた
Trend Micro Deep SecurityのWebレピュテーションをAmazon Linuxで試してみました。 テストサイトにcurlでアクセスすると、遮断される事を確認しました。 セキュリティ製品のWeb関連の […]
-
2018年01月17日
-
Sophos Server ProtectionをAWSに導入する時のポイント
はじめに Sophos Server Protectionは、サーバーにインストールして使用するアンチマルウェア製品です。 マルウェアとはコンピュータウイルス、トロイの木馬、ワームなど悪意のあるソフトウェアの総称です。 […]
-
2018年01月15日
-
125件のシェア(ちょっぴり話題の記事)
AWSでの脆弱性対策の考え方と対策ソリューション
はじめに AWSの運用構築を任されたかたに向けて、OS/ミドルウェア/アプリケーションにおける脆弱性対策の基本的な考え方と対策ソリューションをご紹介します。 脆弱性とは 脆弱性とはアプリケーションやOSなどの不具合などに […]
-
2017年12月22日
-
702件のシェア(とっても話題の記事)
AWS運用担当者のためのセキュリティ入門
はじめに AWSの運用構築をまかされたインフラエンジニアのかたに向けて、セキュリティで考えるべき視点と代表的なソリューションをご紹介します。 AWSでのセキュリティを考える前に、私達自身のセキュリティを考えてみましょう。 […]
-
2017年12月13日
-
Amazon LightsailをAWS Systems Managerに登録してみた #reinvent
はじめに AWS Systems Managerでは、EC2およびオンプレミスサーバー、仮想マシンをマネージドインスタンスとして登録し、管理できます。 Lightsailインスタンスを登録し、インベントリを収集してみまし […]
-
2017年12月07日
-
135件のシェア(ちょっぴり話題の記事)
AWSでWAFを導入する理由と最適な選択
はじめに AWS環境にWAFの導入をお考えのかたが多くなったと感じています。 改めて、なぜWAFを導入するのかを考え、最適な選択をするために必要な情報を整理したいと思います。 WAFを導入する一般的な理由 AWS Bla […]
-
2017年12月02日
-
GuardDutyで悪意のあるホストからの通信を検知してみた #reinvent
はじめに GuardDutyで悪意のあるホストからの通信を検知してみました。 検証用のWebサーバーを作成し、インターネットからHTTPSアクセス出来る状態にしました。 検証サーバーを用意してから、半日程度で既知の悪意の […]
-
AWS Systems Managerで新しいリソースグループが利用可能になりました #reinvent
はじめに re:Invent 2017でAWS Systems Managerが登場し、新しいリソースグループを利用できるようになりました。 おさらい AWSのリソースグループを利用すると、AWSリソースにタグ付けをする […]
-
2017年12月01日
-
GuardDutyの結果をSNSで通知する #reinvent
はじめに Amazon GuardDuty はAmazon CloudWatch Eventsに基づいて通知を送信します。 ClodWatch EventsでLambdaを起動し、SNSにpublishしてみました。 S […]
-
【試してみた】Windows2016でAmazon Time Sync Serviceに同期してみた #reinvent
はじめに Time Sync ServiceはAWSが提供するマネージドのNTP(時刻同期)サービスです。 Windows Server 2016でTime Sync Serviceに同期してみました。 【速報】マネージ […]
-
2017年11月30日
-
【試してみた】 Amazon GuardDutyで脅威リストに登録されたIPからのAPI実行を検知してみた #reinvent
はじめに re:Invent2017で発表されたAmazon GuardDutyを試してみました。 脅威リストに登録されたIPアドレスからのAPI実行を検知しました。 試してみた Amazon GuardDutyは東京リ […]
-
Amazon GuardDutyでサンプルイベントを作成してみた #reinvent
はじめに re:Invent2017で発表されたAmazon GuardDutyを試してみました。 GuardDutyでは、サンプルイベントを作成する事ができます。 サンプルイベントを確認し、どのようなセキュリティモニタ […]
-
【速報】AWSの自然言語処理サービス、Amazon Comprehendが発表されました! #reinvent
Amazon Comprehend 現在開催中のAWS re:Invent2017にて、Amazon Comprehendが発表されました。 Amazon Comprehend – Continuously Traine […]
-
2017年11月29日
-
【レポート】セキュアなファイルコラボレーションと管理をAmazon WorkDocsで簡単に #reinvent #BAP203
はじめに re:Invent 2017の「BAP203 - セキュアなファイルコラボレーションと管理をAmazon WorkDocsで簡単に」を聴講したのでレポートします。 講演者は、AWSのManoj Nayarさんで […]
-
2017年11月28日
-
【レポート】 SID201 – エンタープライズでのIAM: バンガードはいかにして、アジリリティ、ガバナンスとセキュリティのバランスを両立させたか #reinvent #sec201
はじめに re:Invent 2017の「SID201 - エンタープライズでのIAM:バンガードはいかにして、アジリリティ、ガバナンスとセキュリティのバランスを両立させたか」を聴講したのでレポートします。 講演者は、A […]
-
2017年11月27日
-
F-Secure Policy ManagerでLinux Securityを管理してみた
はじめに F-Secure Policy Managerを使って、F-Secure Linux Securityを管理してみました。 Policy ManagerをWindows Serverにインストールし、Linux […]
-
2017年11月23日
-
78件のシェア(ちょっぴり話題の記事)
AWS WAFを使って、特定のURLへの接続をブロックしてみた
はじめに AWS WAFを使って、特定のURLへの接続をブロックしてみました。 特定拠点以外からの管理用ページへのアクセスを遮断します。 Webサーバーでは、以下のようにコンテンツを配置します。 index.htmlは一 […]
-
2017年11月09日
-
F-Secure Linux Securityの完全性検査を試してみた
はじめに F-Secure Linux Securityの完全性検査を試してみました。 完全性検査は、ファイルを不正な変更処理から保護します。 ベースラインの作成、ファイル変更の検知、ソストウェアのインストールモードへの […]
-
2017年10月26日
-
F-Secure Linux Security 11でメール通知してみた
はじめに F-Secure Linux Security 11をスタンドアローン構成で導入し、Amazon SESでメール通知してみました。 スタンドアローン構成での導入はこちらをご覧ください。 Linux Secuti […]
