阿部洸樹

コンサルティング部のメンター制度と案件振り返りの紹介

阿部洸樹

2022.10.26

Googleデータポータルで異なるデータを結合する

阿部洸樹

2022.10.04

Googleデータポータルで前年や前月と比較したデータを表示する

阿部洸樹

2022.09.30

Googleデータポータルで指定した期間のデータを表示する

阿部洸樹

2022.09.29

ALBはヘルスチェックに指定したパスが存在しないと、ヘルスチェックに失敗する

阿部洸樹

2022.09.15

AWS WAFで送信元IPアドレスまたはXFFヘッダーが日本の場合に通信を許可する

阿部洸樹

2022.09.04

OktaとAWS SSOを使った属性値によるアクセスコントロールを試してみた

阿部洸樹

2022.02.13

Oktaアプリケーションの利用時にOkta Verifyを強制する

阿部洸樹

2022.01.30

OktaのアプリケーションでIP制限してみた

阿部洸樹

2022.01.26

OktaとAWS Single Sign-Onを連携してみた

阿部洸樹

2022.01.26

Okta+AWSのSAMLによるフェデレーションで複数のIAMロールを使う方法

阿部洸樹

2022.01.01

OktaのSAML2.0を使ったAWSコンソールへのフェデレーションをやってみた

阿部洸樹

2022.01.01

レートベースルールで検知したIPをIP Setに登録する

阿部洸樹

2021.07.09

AWS WAFのレートベースルールで特定のIPアドレスとパスを除外する

阿部洸樹

2021.07.07

VPCインターフェイスエンドポイントはAvailability Zoneによっては作成できない

阿部洸樹

2021.03.03

検証用のサイトを公開し、２週間後にAWS WAFのログを確認してみた

阿部洸樹

2021.02.02

Pythonスクリプトでプロキシを利用する

阿部洸樹

2021.01.19

VPCフローログをAthenaで確認する

阿部洸樹

2021.01.18

Fleet ManagerをKMS暗号化を有効化して使う

阿部洸樹

2021.01.04

[速報]EC2の新しいインスタンスタイプ【D3/D3en】が発表されました #reinvent

阿部洸樹

2020.12.02

CloudFrontのデフォルトの証明書の認証局がAmazon Trust Servicesに移行されます

阿部洸樹

2020.11.26

Amazon Linux 2でSambaを構築する

阿部洸樹

2020.11.19

10分でできる最低限のIAM設定見直し

阿部洸樹

2020.08.30

Cloud OptixにAzureアカウントを追加する

阿部洸樹

2020.07.22

Cloud OptixにGCPアカウントを追加する

阿部洸樹

2020.07.19

Cloud Optixのガードレール機能で、パブリックなS3を自動的に修正する

阿部洸樹

2020.07.10

Cloud OptixによるCloudFormationテンプレートのセキュリティチェック

阿部洸樹

2020.07.10

GuardDutyイベントをCloud Optixで管理する

阿部洸樹

2020.07.08

Cloud OptixのSlackインテグレーション

阿部洸樹

2020.07.08

Cloud OptixによるAWS設定のアラート管理

阿部洸樹

2020.07.07

AWSへのマイグレーションに向けて、オンプレミスとセキュリティ面で比較する

阿部洸樹

2020.07.01

WAF v2のIP Setsは任意のNWアドレスを登録できる

阿部洸樹

2020.02.10

ALBログからTLSプロトコルバージョンを確認する

阿部洸樹

2020.02.10

GuardDutyのC&CActivity.B!DNSをテストする

阿部洸樹

2020.02.09

Amazon GuardDutyを導入する前に知っておきたいこと

阿部洸樹

2020.02.09

ちょっと話題の記事

AWS WAFを導入する時に確認しておきたいこと

阿部洸樹

2020.01.30

AWS WAFv2のマネージドルールを使ってRFIから保護する

阿部洸樹

2019.12.10

AWS WAFv2のマネージドルールでコマンドインジェクションから保護する

阿部洸樹

2019.12.09

WAFv2のマネージドルールでLFI攻撃をブロックする

阿部洸樹

2019.12.07

Kali LinuxをEC2で起動しVNC接続する

阿部洸樹

2019.12.06

マネージドルールCommonRuleSetのログをAthenaで確認する

阿部洸樹

2019.12.02

マネージドルールCommonRuleSetによるブロックと例外登録を行う

阿部洸樹

2019.12.02

Aurora MySQLの監査ログをCloudWatch Logs Insightで確認する

阿部洸樹

2019.11.27

マネージドルール内のルールIDが異なるAWSアカウントでも共通か確認する

阿部洸樹

2019.11.25

AWS再入門2019 AWS WAF編

阿部洸樹

2019.11.19

話題の記事

AWS WAFのブロック時にカスタムエラーページを表示する

阿部洸樹

2019.11.15

自分がどのIPアドレスでSSH接続しているのかを確認する

阿部洸樹

2019.11.14

Sophos Cloud OptixによるAWS環境の管理

阿部洸樹

2019.11.06

AWS WAFのレートベース制限で管理者ページへの接続を制限する

阿部洸樹

2019.10.28

S3のサーバーアクセスログから、接続失敗ログを洗い出す

阿部洸樹

2019.10.15

AWS Systems Managerのファイル情報の連携

阿部洸樹

2019.10.14

WafCharmのBlacklistとWhitelistの利用

阿部洸樹

2019.10.12

CloudWatch Logs Insights でApacheのアクセスログを確認する

阿部洸樹

2019.10.07

[PALO ALTO NETWORKS DAY 2019]セキュリティをシンプルに。SHIFTにおけるセキュリティ戦略のポイント、３つのSとは？

阿部洸樹

2019.09.12

[PALO ALTO NETWORKS DAY 2019]Prisma Cloudで目指すカブドットコム証券CSIRTのDevSecOps運用の高度化

阿部洸樹

2019.09.12

[PALO ALTO NETWORKS DAY 2019]防御網をすり抜ける脅威にはMSSで対応

阿部洸樹

2019.09.12

WafCharmによるマネージドルールの管理

阿部洸樹

2019.09.09

WafCharmのフリートライアルでわかるルールの自動追加機能とメール通知

阿部洸樹

2019.09.09

AWSのエンドポイントにしか接続できないプロキシサーバーを構成する

阿部洸樹

2019.09.04

カーネルをアップデートしてもAmazon Inspectorで検知するときの対応

阿部洸樹

2019.08.27

阿部 洸樹

abe-koki

阿部 洸樹

abe-koki

阿部 洸樹が執筆した記事

コンサルティング部のメンター制度と案件振り返りの紹介

Googleデータポータルで異なるデータを結合する

Googleデータポータルで前年や前月と比較したデータを表示する

Googleデータポータルで指定した期間のデータを表示する

ALBはヘルスチェックに指定したパスが存在しないと、ヘルスチェックに失敗する

AWS WAFで送信元IPアドレスまたはXFFヘッダーが日本の場合に通信を許可する

OktaとAWS SSOを使った属性値によるアクセスコントロールを試してみた

Oktaアプリケーションの利用時にOkta Verifyを強制する

OktaのアプリケーションでIP制限してみた

OktaとAWS Single Sign-Onを連携してみた

Okta+AWSのSAMLによるフェデレーションで複数のIAMロールを使う方法

OktaのSAML2.0を使ったAWSコンソールへのフェデレーションをやってみた

レートベースルールで検知したIPをIP Setに登録する

AWS WAFのレートベースルールで特定のIPアドレスとパスを除外する

VPCインターフェイスエンドポイントはAvailability Zoneによっては作成できない

検証用のサイトを公開し、２週間後にAWS WAFのログを確認してみた

Pythonスクリプトでプロキシを利用する

VPCフローログをAthenaで確認する

Fleet ManagerをKMS暗号化を有効化して使う

[速報]EC2の新しいインスタンスタイプ【D3/D3en】が発表されました #reinvent

CloudFrontのデフォルトの証明書の認証局がAmazon Trust Servicesに移行されます

Amazon Linux 2でSambaを構築する

10分でできる最低限のIAM設定見直し

Cloud OptixにAzureアカウントを追加する

Cloud OptixにGCPアカウントを追加する

Cloud Optixのガードレール機能で、パブリックなS3を自動的に修正する

Cloud OptixによるCloudFormationテンプレートのセキュリティチェック

GuardDutyイベントをCloud Optixで管理する

Cloud OptixのSlackインテグレーション

Cloud OptixによるAWS設定のアラート管理

AWSへのマイグレーションに向けて、オンプレミスとセキュリティ面で比較する

WAF v2のIP Setsは任意のNWアドレスを登録できる

ALBログからTLSプロトコルバージョンを確認する

GuardDutyのC&CActivity.B!DNSをテストする

Amazon GuardDutyを導入する前に知っておきたいこと

AWS WAFを導入する時に確認しておきたいこと

AWS WAFv2のマネージドルールを使ってRFIから保護する

AWS WAFv2のマネージドルールでコマンドインジェクションから保護する

WAFv2のマネージドルールでLFI攻撃をブロックする

Kali LinuxをEC2で起動しVNC接続する

マネージドルールCommonRuleSetのログをAthenaで確認する

マネージドルールCommonRuleSetによるブロックと例外登録を行う

Aurora MySQLの監査ログをCloudWatch Logs Insightで確認する

マネージドルール内のルールIDが異なるAWSアカウントでも共通か確認する

AWS再入門2019 AWS WAF編

AWS WAFのブロック時にカスタムエラーページを表示する

自分がどのIPアドレスでSSH接続しているのかを確認する

Sophos Cloud OptixによるAWS環境の管理

AWS WAFのレートベース制限で管理者ページへの接続を制限する

S3のサーバーアクセスログから、接続失敗ログを洗い出す

AWS Systems Managerのファイル情報の連携

WafCharmのBlacklistとWhitelistの利用

CloudWatch Logs Insights でApacheのアクセスログを確認する

[PALO ALTO NETWORKS DAY 2019]セキュリティをシンプルに。SHIFTにおけるセキュリティ戦略のポイント、３つのSとは？

[PALO ALTO NETWORKS DAY 2019]Prisma Cloudで目指すカブドットコム証券CSIRTのDevSecOps運用の高度化

[PALO ALTO NETWORKS DAY 2019]防御網をすり抜ける脅威にはMSSで対応

WafCharmによるマネージドルールの管理

WafCharmのフリートライアルでわかるルールの自動追加機能とメール通知

AWSのエンドポイントにしか接続できないプロキシサーバーを構成する

カーネルをアップデートしてもAmazon Inspectorで検知するときの対応

阿部洸樹

阿部洸樹が執筆した記事