-
481件のシェア(そこそこ話題の記事)
[社内資料公開]営業向けAWSセキュリティ勉強会
クラスメソッドでは、定期的にエンジニアから営業向けの勉強会を行なっています。先日、セキュリティに関する勉強会を行いました。せっかくなので、皆さんにも資料を共有します。
-
152件のシェア(すこし話題の記事)
Amazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り
Amazon GuardDutyは、AWS上の異常な振る舞いを検出するサービスです。 イベントソースには、AWS CloudTrail、Amazon VPC フローログ、DNS ログが使われます。 GuardDutyを使 […]
-
102件のシェア(ちょっぴり話題の記事)
AWSの運用ベストプラクティス 「運用上の優秀性」についての解釈
Well-Architected Frameworkのチェックシートには質問とチェック項目が記載されています。 運用上の優秀性(Operational Excellence)のチェック項目について、私の解釈を考えたので共有します。
-
Security Hubの概要とユースケース
Security Hubは、セキュリティアラートを一元的に管理、表示できるサービスです。 また、業界標準の基準に沿ってAWS環境を自動でチェックできま。 今回は、Security Hubの機能やユースケースについて、ご紹介します。
-
脅威リストを使ったGuardDutyの検出テスト
Amazon GuardDuty は、CloudTrail、VPCフローログ、DNSログを分析し、悪意のある操作や不正な検出します。 「本当に検出されるか不安だな。。。」そんな疑問が浮かんだ方に、脅威リスト機能を使った検出テスト方法をご案内します。
-
セキュリティグループをコピーして新規作成する
セキュリティグループをコピーして新規作成してみました。 以下のようなユースケースが考えられます。 - 既存のシステムとユーザーが同じなので、同じルールでセキュリティグループを新規作成したい - 同じルールを別のVPCでも使いまわしたい - VPCを作り直すので、同じルールでセキュリティグループを作りたい OSSを使う方法などがありますが、今回はAWSコンソールの機能でコピーして見ました。
-
AWSコンソールへのログインをGoogle Hangouts Chatで通知する
CloudWatchイベントAWS Console Sign In via CloudTrailを使うと、AWSコンソールへのログインを検知できます。 イベントからLambdaを呼び出し、Hangouts Chatに投稿 […]
-
Serverless Frameworkで、IAMロールを利用しクロスアカウントにデプロイする
Serverless FrameworkでIAMロールを利用して、クロスアカウントのデプロイする方法をご紹介します。
-
AWS WAFマネージドルール導入と運用の勘所
マネージドルールを使うことでユーザー側でルールを作成する必要がなくなり、安く早くWAFを利用できるようになりました。 一方でマネージドルールやAWS WAFでは要件を満たせないため、パートナー製品のWAFを使うこともよくあります。 AWS WAFマネージドルール導入時にどのようなことに気をつけたり、どのような運用が必要になるかをご紹介します。
-
2021年のAWSセキュリティの想像
2年後のAWSのセキュリティについて想像したところ、今とのギャップがいくつか見つかりました。 今後の方針を決める上で、役に立つかもしれないので共有します。 本記事の内容はあくまで想像です。ポエムとしてお楽しみください。
-
GuardDutyをGoogle Hangouts Chatで通知する
GuardDutyの通知をAWS Lambdaを使って、Google Hangouts Chatに通知しました。 GuardDutyでイベントを検知したら、そのイベントが問題があるものかないものか切り分ける必要があります。 Hangouts Chatに通知すれば、スレッド形式で担当者間でやり取りができるため、切り分けに役立てられます。
-
Application Load BalancerのリスナールールによるIP制限
管理用ページなど特定のURLパスだけIP制限したいケースがありますが、セキュリティグループやNetwork ACLでは対応できません。Application Load BalancerのリスナールールによるIP制限をご紹介します。
-
GuardDutyでSSHスキャナーを検知する
GuardDutyにはRecon:EC2/PortProbeUnprotectedPortというイベントがあります。既知のスキャナーがSSHやRDP接続を試みていることを知らせるイベントです。このイベントが本当に発動するのかSSHを0.0.0.0/0で許可したEC2を立てて確認しました。
-
クラスメソッドの新卒向け会社説明会で喋りました
こんにちは。クラスメソッドAWS事業本部コンサルティング部の阿部と申します。 クラスメソッドの新卒向け会社説明会を5月14日に行いました。 私はエンジニアの立場として、AWS事業本部コンサルティング部を中心にお話しさせて […]
-
タグエディターで付け忘れたタグをまとめて適用する
EC2やRDSなどにタグを付けていますか? 基本的にはリソース作成時にタグをつけるべきですが、コストタグなどを後からまとめて設定したいことがあります。 EC2コンソールからタグをつけても良いですが、1台1台タグをつけるのは骨が折れます。 タグエディターを使うと後からタグを楽に設定できます。
-
S3サーバーアクセスログから、アクセス失敗ログを確認する
外部のユーザーがS3に接続する時に何らかの原因でアクセスに失敗することがあります。ユーザーに詳しい状況をヒアリングできないケースで、サーバーアクセスログを解析することで原因がわかることがあります。アクセスログの有効化とAmazon Athenaでの確認方法を紹介します。
-
「弊社の取り組みと事例」を話しました~Developers.IO 2019 Security登壇資料~
今回自社主催のイベントであるDevelopers.IO 2019 Securityにて基調講演で「弊社の取り組みと事例」について、話をしましたので資料を共有します。 基調講演の後半の資料はこちらをご覧ください。 資料 補 […]
-
カーネルをアップデートしてもAmazon Inspectorで検知するときの対応
Amazon Inspectorを使うと、EC2のCVEなどの脆弱性があるか診断できます。脆弱性のあるカーネルをアップデートしてもInspectorの指摘が出ることがあります。指摘を消したい場合は、古いカーネルを削除することで対応できます。
-
GuardDutyでルートアカウントの利用を検知する
AWSアカウントを作成すると、ユーザー名がメールアドレスのルートアカウントが作成されます。ルートアカウントは権限が強力なので、普段は利用せずに適切な権限のIAMユーザーの利用することが推奨されます。GuardDutyにはPolicy:IAMUser/RootCredentialUsageというイベントがあり、AWS API がルート認証情報を使用して呼び出されたことを検知できます。本当に呼び出せるのか、呼び出された場合にどのような調査ができるのかご紹介します。本検証はプライベートで利用しているAWSアカウントを利用しました。
-
Amazon GuardDutyをbacklogに連携する
Amazon GuardDutyの通知をみなさんはどうされていますか?色々な通知方法がある中から、Backlogに通知する方法をご紹介します。Backlogへの通知はAWS Lambdaを使い、LambdaのデプロイにはServerless Frameworkを使います。
-
Trusted Advisorで最低限のセキュリティチェックを行う
AWSの設定内容に誤りがあると、思わぬセキュリティインシデントに繋がることがあります。意図せず、S3バケットやEBSスナップショットを公開してしまうといったケースです。AWSの設定内容を確認する方法はたくさんありますが、AWS Trusted Advisorによる自動チェックはもっとも簡単で重要な方法です。Trusted Advisorによる確認方法をご紹介します。
-
AWSのエンドポイントにしか接続できないプロキシサーバーを構成する
インターネットに疎通できないEC2からAWSサービスを利用する場合、VPCエンドポイントが便利です。VPCエンドポイントが提供されていないサービスに接続するために、Amazon Linux 2にSquidをインストールし、そのサービス以外には接続できない設定を行う方法をご紹介します。本記事ではAmazon Athenaにだけ接続できるプロキシサーバーを構成します。
-
backlog記法の表が崩れた時に確認すること
backlogはヌーラボさんが提供するプロジェクト管理ツールです。backlogにはwiki機能があり、設定値などを表にまとめる際に利用しています。表のプレビューが崩れたことがあるので、対応法方法をご紹介します。
-
[PALO ALTO NETWORKS DAY 2019]セキュリティをシンプルに。SHIFTにおけるセキュリティ戦略のポイント、3つのSとは?
PALO ALTO NETWORKS DAY 2019 Tokyoの参加レポートをお届けします。セッションタイトルは「セキュリティをシンプルに。SHIFTにおけるセキュリティ戦略のポイント、3つのSとは?」。講演者は、株 […]
-
[PALO ALTO NETWORKS DAY 2019]Prisma Cloudで目指すカブドットコム証券CSIRTのDevSecOps運用の高度化
PALO ALTO NETWORKS DAY 2019 Tokyoのレポートをお届けします。セッションタイトルは「Prisma Cloudで目指すカブドットコム証券 k.CSIRTのDevSecOps運用の高度化」講演者はカブドットコム証券株式会社 システムリスク管理室長 石川 陽一氏です。
-
CloudWatch Logグループにタグを設定する
タグ使っていますか?Nameタグはもちろん、コスト配分タグをご利用の方は多いかと思います。先日、CloudWatcロググループにタグを設定しようとしたところ、AWSコンソールからタグを確認したり、タグをつけられない事に気がつきました。AWS CLIでタグの確認と適用を行います。
-
WafCharmのフリートライアルでわかるルールの自動追加機能とメール通知
WafCharm(ワフチャーム)はWebサイトに対する攻撃をAIで学習することにより最適なルールを自動運用するサービスです。WafCharmの30日間のフリートライアルを試してみました。WafCharmによって、AWS WAFのルールが自動作成される様子がわかりました。ルールで検知攻撃はメール通知されます。
-
[PALO ALTO NETWORKS DAY 2019]防御網をすり抜ける脅威にはMSSで対応
PALO ALTO NETWORKS DAY 2019 Tokyoの参加レポートをお届けします。セッションタイトルは「防御網をすり抜ける脅威にはMSSで対応」。講演者は、トラストウェーブジャパン株式会社セールスエンジニアリング シニアセールスエンジニア山下 浩賢 氏です。
-
Sophos UTMへのSSH接続
Sophos UTMの操作は基本的にWebコンソールから行いますが、トラブル発生時のログ収集のようにコマンドラインでしか行えない操作があります。AWS環境のSophos UTMにSSHする方法をご紹介します。 login […]
-
Sophos UTMのCloudWatch Logs連携
AWSで起動したSophos UTMのログは、Amazon CloudWatch Logsに連携できます。連携する手順をご紹介します。 IAMロールを設定する EC2コンソールから、IAMロールを設定します。IAMロール […]
