臼田佳祐｜ Developers.IO

新着

1 2 3 4 ≫

2018年08月07日
ALBのfixed-response設定をawscliでやってみた
- ALB
- 記事
- 2018年08月07日
- 臼田佳祐
- 20
AWSCLIでALBのfixed-responseを設定する際に、具体的なパラメータが分かりづらかったのでまとめてみました。ActionにてFixedResponseConfigを設定する際の参考にしてください。
- AWS
2018年08月03日
76件のシェア(ちょっぴり話題の記事)

Security-JAWS 第10回レポート #secjaws #secjaws10
- 記事
- 2018年08月03日
- 臼田佳祐
- 76
Security JAWS 第10回のレポートです。CASBやDevSecOps等の濃い話が聴けました。レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください！
- AWS
2018年07月30日
WordPressへの攻撃をAWS WAFマネージドルールで検知してログを分析してみた
- WAF
- 記事
- 2018年07月30日
- 臼田佳祐
- 66
本ブログで実際にAWS WAFマネージドルールが検知した攻撃内容を分析しました。AWS WAFマネージドルールを検討されている方は是非参考にしてください。WAFをこれまで全く入れてなかったサイトは特に要チェックです！
- AWS
- セキュリティ
Firewall Managerに必要な権限を調べて適切な権限管理方法を考えてみた
- 記事
- 2018年07月30日
- 臼田佳祐
- 18
AWS Firewall Managerを利用するにあたり必要な権限について調査し、適切な権限管理の方法を考察しました。複数の部署や会社などが絡む場合の権限管理方法の参考になればと思います。
- AWS
- セキュリティ
2018年07月24日
【5分で読める】AWS上でEDA(Electronic Design Automation: 電子設計自動化)を利用するメリットと実現方法をまとめてみた【HPC】
- HPC
- AWS特集
- 記事
- 2018年07月24日
- 臼田佳祐
- 17
HPCに関するブログです。EDA(Electronic Design Automation: 電子設計自動化ツール)分野におけるAWS利用のメリットや実際の導入方法などをまとめたAWS公式ドキュメントをベースにわかりやすく伝えます。
- AWS
2018年07月07日
116件のシェア(ちょっぴり話題の記事)

家庭のセキュリティを守るWiFiルータ「F-Secure SENSE」を使ってみた
- 記事
- 2018年07月07日
- 臼田佳祐
- 116
家庭用のセキュアWiFiルータ「F-Secure SENSE」を触ってみたのでまとめました。ゲートウェイ的に動作してくれてスマホやIoTデバイスを守ってくれるので、一般家庭や機器の多い家庭ではすごく有用な製品だと感じました！
- セキュリティ
2018年07月05日
76件のシェア(ちょっぴり話題の記事)

OpsSecJAWS #01で「AWS WAFの初心者向け最初の一歩」というタイトルで登壇しました #opssecjaws01 #opsjaws #secjaws #jawsug
- AWS特集
- セキュリティ(AWS)
- 記事
- 2018年07月05日
- 臼田佳祐
- 76
Security-JAWSとOps-JAWSのコラボイベントに登壇した際の資料です。AWS WAFについて興味がある方はぜひ参考にしてください！
- AWS
AWS WAFログ解析に利用するAthenaクエリパターンまとめてみた
- Athena
- WAF
- 記事
- 2018年07月05日
- 臼田佳祐
- 24
AWS WAFのログをAthenaで解析する際に役立つクエリパターンをまとめました。AWS WAFを導入する際にはログを解析して誤検知を見つけて安全にリリースしましょう。ログ取得の方法についてはリンクにあるブログを参照してください。
- AWS
- セキュリティ
AWS WAFのログを取得するCloudFormationテンプレートv2作ってみた
- WAF
- 記事
- 2018年07月05日
- 臼田佳祐
- 35
AWS WAFのログを取得する仕組み(Lambda)を一発で作成するCloudFormationテンプレートのバージョン2を公開しました！全てのAWS WAF利用環境でこちらの仕組みを使ってログを取得し、運用に役立ててください！
- AWS
- セキュリティ
2018年06月28日
複数アカウントのGuardDutyの通知を一つのアカウントにまとめる構成を実装してみた
- GuardDuty
- CloudFormation
- 記事
- 2018年06月28日
- 臼田佳祐
- 18
GuardDutyを複数アカウントまとめてSNSで通知するようにする設定をCloudFormationStackSetsを利用して一括で設定する方法についてまとめています。ぜひご活用ください。
- AWS
- セキュリティ
2018年06月26日
76件のシェア(ちょっぴり話題の記事)

【超安価】使わないリージョンのセキュリティ対策はGuardDutyに任せよう
- 記事
- 2018年06月26日
- 臼田佳祐
- 76
ほぼ無料でできるセキュリティ対策としてGuardDutyを利用した方法についてまとめました。これは全てのAWSアカウントで実施したほうがいい対策だと思います！
- AWS
- セキュリティ
2018年06月25日
一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った
- GuardDuty
- CloudFormation
- 記事
- 2018年06月25日
- 臼田佳祐
- 71
GuardDutyを全リージョンで有効化・通知の設定までやろうとすると少し面倒なのでCloudFormationのStackSetの機能を利用して全リージョンで有効化してメール通知の設定まで入れるテンプレートを作ったので共有します。
- AWS
- セキュリティ
2018年06月21日
StackSets用IAM Roleのクイック作成リンク作ってみた
- AWS特集
- CloudFormation
- 記事
- 2018年06月21日
- 臼田佳祐
- 26
CloudFormationのStackSetsを利用する際に必要なIAM Roleを一発でデプロイするためのCloudFormationクイック作成リンクを作成しました。StackSetsを利用するための最初の作業を簡略化するためにご利用ください。
- AWS
2018年06月10日
Firewall Managerでマネージドルールを設定してみた
- 記事
- 2018年06月10日
- 臼田佳祐
- 19
Firewall ManagerからAWS WAFのマネージドルールを一括で適用してみました。利用する際の注意事項についても記載しました。
- AWS
- セキュリティ
Firewall Managerを削除してみた
- 記事
- 2018年06月10日
- 臼田佳祐
- 28
Firewall Managerで設定したWebACLを削除した場合と、Policyを削除した場合の動作を確認しました。Firewall ManagerがPolicy通りに設定を行ってくれて頼りになる事がわかりました。
- AWS
- セキュリティ
2018年05月31日
- AWS Summit Tokyo 2018 シリーズ
[レポート]【 FXトレード・フィナンシャル様ご登壇事例】金融サービス事業者における「オールインクラウド」実現までの道筋 #AWSSummit
- 記事
- 2018年05月31日
- 臼田佳祐
- 32
AWS Summit2018のセッション「【 FXトレード・フィナンシャル様ご登壇事例】金融サービス事業者における「オールインクラウド」実現までの道筋」のレポートです。Fintech企業がAWS上でどのような構成で利用しているかが分かる内容でした。
- AWS
- AWS Summit Tokyo 2018 シリーズ
[レポート]パブクラ上のアプリ、どう守る？ WAF 先進事例から学ぶ、最新可視化・セキュリティ機能の動向 #AWSSummit
- 記事
- 2018年05月31日
- 臼田佳祐
- 7
AWS Summit2018のセッション「パブクラ上のアプリ、どう守る？ WAF 先進事例から学ぶ、最新可視化・セキュリティ機能の動向」のレポートです。マネージドルールを利用するか、EC2でWAF製品を構築するか検討されている方は要チェックです！
- AWS
- セキュリティ
2018年05月30日
- AWS Summit Tokyo 2018 シリーズ
会場のWi-Fiについて調べてみた #AWSSummit
- 記事
- 2018年05月30日
- 臼田佳祐
- 65
AWSSummit会場でのWi-Fiの状況が気になったので調べてみました。来場される方で、会場のWi-Fiの状況が気になる方はご参照ください。
- AWS
- AWS Summit Tokyo 2018 シリーズ
[レポート]これから始める SAP on AWS ～設計と運用のベストプラクティス～ #AWSSummit
- 記事
- 2018年05月30日
- 臼田佳祐
- 68
AWS Summit2018のセッション「これから始める SAP on AWS ～設計と運用のベストプラクティス～」のレポートです。AWS上でSAPを展開する上で必要な情報がまとまっている内容でした。
- AWS
2018年05月26日
【新機能】AWS Firewall Managerを使ってみた
- 記事
- 2018年05月26日
- 臼田佳祐
- 44
AWS Firewall Managerの概要と利用方法についてまとめました。多数のアカウントをAWS Organizationで管理している場合に一括してAWS WAFを適用することができ、効率よくガバナンスを利かせる事が可能です。
- AWS
- セキュリティ
2018年05月16日
185件のシェア(すこし話題の記事)

Security-JAWS 第9回レポート #secjaws #secjaws09
- 記事
- 2018年05月16日
- 臼田佳祐
- 185
Security JAWS 第9回のレポートです。脅威分析やWAF、サーバレス等AWS上でのセキュリティの濃い話が行われました！レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください！
- AWS
2018年05月10日
GuardDutyでフィルタ結果の自動アーカイブに対応したのでやってみた
- GuardDuty
- 記事
- 2018年05月10日
- 臼田佳祐
- 19
Amazon GuardDutyにフィルターの結果を自動的にアーカイブする機能が追加されました。これにより、定常的に検知される既知の安全なログをコンソール上に表示せず、より環境にあった可視性を保つことが可能になりました。
- AWS
- セキュリティ
2018年04月29日
Pythonでboto3を使って全リージョンで処理を回すコード書いてみた
- 記事
- 2018年04月29日
- 臼田佳祐
- 62
AWS上で全リージョンに対して同じ処理を実行したい場合に利用できるPythonのスクリプトを書いてみたので共有します。常に最新のリージョンリストを取得するため、リージョンの拡張にも柔軟に対応できます。是非ご利用下さい。
- AWS
2018年04月28日
CloudTrailでログの暗号化を簡単に設定する方法考えてみた
- CloudTrail
- セキュリティ(AWS)
- 記事
- 2018年04月28日
- 臼田佳祐
- 31
セキュリティ要件によりCloudTrailで記録する証跡を暗号化する場合があります。この設定にはS3やKMSも絡み複雑で適切に設定することが難しいです。操作をAWSマネジメントコンソールに寄せてなるべく簡単に設定する方法を紹介します。
- AWS
- セキュリティ
2018年04月24日
KMSでRSAES_OAEP_SHA_256を使ってキーマテリアルをインポートしてみた
- Key Management Service
- セキュリティ(AWS)
- 記事
- 2018年04月24日
- 臼田佳祐
- 15
KMSでCMKのキーマテリアルをインポートする際にはRSAES_OAEP_SHA_256が推奨されています。しかし、公式ドキュメントではRSAES_OAEP_SHA_1の手順のみしか説明がないため、手順をまとめました。
- AWS
- セキュリティ
2018年04月22日
KMSの設定と運用を簡単にする方法を考えてみた
- Key Management Service
- セキュリティ(AWS)
- 記事
- 2018年04月22日
- 臼田佳祐
- 27
KMSで鍵を管理する際になるべく楽に設定と運用ができる方法を考えてみました。一般的にキーポリシーの管理は非常に重要ですが、キーポリシーはパッと見でわかりづらく運用に支障をきたします。可視性と操作性を損なわない設定を行い、運用しましょう。
- AWS
2018年03月23日
AWS WAFのログを取得するLambdaをデプロイするCloudFormationテンプレート作ってみた
- 記事
- 2018年03月23日
- 臼田佳祐
- 56
こんにちは、臼田です。皆さん、Lambdaしてますか？以前作成したAWS WAFのサンプルログを取得するLambdaをCloudFormationから簡単にデプロイ出来るようにしたので公開します。 2018/07/2 […]
- AWS
- セキュリティ
2018年03月22日
CloudFormationでCloudWatchイベントの実行間隔をパラメータで指定する時にrate式で1を設定するためのConditionsを書いてみた
- 記事
- 2018年03月22日
- 臼田佳祐
- 21
こんにちは、臼田です。みなさんLambdaしていますか？今日はLambdaを導入する為に用意したCloudFormationで、特定のパラメータを指定すると失敗した経緯があり、回避策を吐き出そうと思ってブログにしまし […]
- AWS
2018年03月14日
InspectorでAmazon Linux 2の脆弱性診断に対応したのでやってみた
- セキュリティ(AWS)
- 記事
- 2018年03月14日
- 臼田佳祐
- 45
こんにちは、臼田です。皆さん、Inspector使っていますか？今回はInspectorがAmazon Linux 2のスキャンをサポートしたのでやってみたいと思います。 Amazon Inspector Now S […]
- AWS
2018年03月10日
307件のシェア(そこそこ話題の記事)
- JAWS DAYS 2018 シリーズ
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
- 記事
- 2018年03月10日
- 臼田佳祐
- 307
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ登壇資料資料のテーマとか […]
- AWS
- セキュリティ

1 2 3 4 ≫

307件のシェア(そこそこ話題の記事)
- JAWS DAYS 2018 シリーズ
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
- 記事
- 2018年03月10日
- 臼田佳祐
- 307
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ登壇資料資料のテーマとか […]
- AWS
- セキュリティ
185件のシェア(すこし話題の記事)

Security-JAWS 第9回レポート #secjaws #secjaws09
- 記事
- 2018年05月16日
- 臼田佳祐
- 185
Security JAWS 第9回のレポートです。脅威分析やWAF、サーバレス等AWS上でのセキュリティの濃い話が行われました！レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください！
- AWS
128件のシェア(ちょっぴり話題の記事)

2次元社員のめそ子が次元の壁を越えてバレンタインチョコをくれた件
- ポエム特集
- 記事
- 2018年02月14日
- 臼田佳祐
- 128
あ…ありのまま今　起こった事を話すぜ！「おれは　3次元の会社に入社したと思ったら　いつのまにか2次元社員からのバレンタインチョコが届いていた」な…　何を言っているのか　わからねーと思うが　おれも　何をされたのか　 […]
- その他
116件のシェア(ちょっぴり話題の記事)

家庭のセキュリティを守るWiFiルータ「F-Secure SENSE」を使ってみた
- 記事
- 2018年07月07日
- 臼田佳祐
- 116
家庭用のセキュアWiFiルータ「F-Secure SENSE」を触ってみたのでまとめました。ゲートウェイ的に動作してくれてスマホやIoTデバイスを守ってくれるので、一般家庭や機器の多い家庭ではすごく有用な製品だと感じました！
- セキュリティ
82件のシェア(ちょっぴり話題の記事)

【機能追加】F5のAWS WAFマネージドルールがリリースされたのでXSS/SQLiを検知してみた
- AWS特集
- WAF
- 記事
- 2018年03月01日
- 臼田佳祐
- 82
こんにちは、臼田です。今回はAWS WAF Managed Ruleに新たに追加されたF5のルールを利用して、XSS(クロスサイトスクリプティング) / SQLi(SQLインジェクション)を検知してみたいと思います。 […]
- AWS
- セキュリティ
76件のシェア(ちょっぴり話題の記事)

OpsSecJAWS #01で「AWS WAFの初心者向け最初の一歩」というタイトルで登壇しました #opssecjaws01 #opsjaws #secjaws #jawsug
- AWS特集
- セキュリティ(AWS)
- 記事
- 2018年07月05日
- 臼田佳祐
- 76
Security-JAWSとOps-JAWSのコラボイベントに登壇した際の資料です。AWS WAFについて興味がある方はぜひ参考にしてください！
- AWS
76件のシェア(ちょっぴり話題の記事)

Security-JAWS 第10回レポート #secjaws #secjaws10
- 記事
- 2018年08月03日
- 臼田佳祐
- 76
Security JAWS 第10回のレポートです。CASBやDevSecOps等の濃い話が聴けました。レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください！
- AWS
76件のシェア(ちょっぴり話題の記事)

【超安価】使わないリージョンのセキュリティ対策はGuardDutyに任せよう
- 記事
- 2018年06月26日
- 臼田佳祐
- 76
ほぼ無料でできるセキュリティ対策としてGuardDutyを利用した方法についてまとめました。これは全てのAWSアカウントで実施したほうがいい対策だと思います！
- AWS
- セキュリティ
76件のシェア(ちょっぴり話題の記事)

Security-JAWS 第8回レポート #secjaws #secjaws08
- 記事
- 2018年02月23日
- 臼田佳祐
- 76
こんにちは、臼田です。 Security JAWS 第8回が開催されましたのでレポート致します。 Security JAWS 【第8回】勉強会 2018年2月23日(金) - Security-JAWS | Doork […]
- AWS
一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った
- GuardDuty
- CloudFormation
- 記事
- 2018年06月25日
- 臼田佳祐
- 71
GuardDutyを全リージョンで有効化・通知の設定までやろうとすると少し面倒なのでCloudFormationのStackSetの機能を利用して全リージョンで有効化してメール通知の設定まで入れるテンプレートを作ったので共有します。
- AWS
- セキュリティ
- AWS Summit Tokyo 2018 シリーズ
[レポート]これから始める SAP on AWS ～設計と運用のベストプラクティス～ #AWSSummit
- 記事
- 2018年05月30日
- 臼田佳祐
- 68
AWS Summit2018のセッション「これから始める SAP on AWS ～設計と運用のベストプラクティス～」のレポートです。AWS上でSAPを展開する上で必要な情報がまとまっている内容でした。
- AWS
WordPressへの攻撃をAWS WAFマネージドルールで検知してログを分析してみた
- WAF
- 記事
- 2018年07月30日
- 臼田佳祐
- 66
本ブログで実際にAWS WAFマネージドルールが検知した攻撃内容を分析しました。AWS WAFマネージドルールを検討されている方は是非参考にしてください。WAFをこれまで全く入れてなかったサイトは特に要チェックです！
- AWS
- セキュリティ
- AWS Summit Tokyo 2018 シリーズ
会場のWi-Fiについて調べてみた #AWSSummit
- 記事
- 2018年05月30日
- 臼田佳祐
- 65
AWSSummit会場でのWi-Fiの状況が気になったので調べてみました。来場される方で、会場のWi-Fiの状況が気になる方はご参照ください。
- AWS
Pythonでboto3を使って全リージョンで処理を回すコード書いてみた
- 記事
- 2018年04月29日
- 臼田佳祐
- 62
AWS上で全リージョンに対して同じ処理を実行したい場合に利用できるPythonのスクリプトを書いてみたので共有します。常に最新のリージョンリストを取得するため、リージョンの拡張にも柔軟に対応できます。是非ご利用下さい。
- AWS
AWS WAFのログを取得するLambdaをデプロイするCloudFormationテンプレート作ってみた
- 記事
- 2018年03月23日
- 臼田佳祐
- 56
こんにちは、臼田です。皆さん、Lambdaしてますか？以前作成したAWS WAFのサンプルログを取得するLambdaをCloudFormationから簡単にデプロイ出来るようにしたので公開します。 2018/07/2 […]
- AWS
- セキュリティ
LambdaでAWS WAFのsampleログを取得してS3に保存する
- WAF
- セキュリティ(AWS)
- 記事
- 2018年01月25日
- 臼田佳祐
- 50
こんにちは、臼田です。皆さん、Lambdaしていますか？今日はAWS WAFにて検知・ブロックしたログをLambdaを利用してS3に保存してみます。動機なぜこのようなことを行うのかという動機ですが、AWS WAF […]
- AWS
- セキュリティ
InspectorでAmazon Linux 2の脆弱性診断に対応したのでやってみた
- セキュリティ(AWS)
- 記事
- 2018年03月14日
- 臼田佳祐
- 45
こんにちは、臼田です。皆さん、Inspector使っていますか？今回はInspectorがAmazon Linux 2のスキャンをサポートしたのでやってみたいと思います。 Amazon Inspector Now S […]
- AWS
【新機能】AWS Firewall Managerを使ってみた
- 記事
- 2018年05月26日
- 臼田佳祐
- 44
AWS Firewall Managerの概要と利用方法についてまとめました。多数のアカウントをAWS Organizationで管理している場合に一括してAWS WAFを適用することができ、効率よくガバナンスを利かせる事が可能です。
- AWS
- セキュリティ
- AWS re:Invent 2017 シリーズ
AWS WAFマネージドルールはタダで使いまわそう！
- AWS特集
- WAF
- 記事
- 2018年01月11日
- 臼田佳祐
- 40
こんにちは、臼田です。安く簡単に利用できるAWS WAFのマネージドルールですが、皆さんもう利用していますか？今回は料金の考え方で少しわかりづらく、勘違いしそうな所があるので整理してみました。 WAFマネージドルール […]
- AWS
- セキュリティ
AWS Health APIから取得できるイベントタイプを確認してみた
- Personal Health Dashboard
- 記事
- 2018年02月05日
- 臼田佳祐
- 36
こんにちは、臼田です。今回はAWS Health APIから現在確認できるイベントタイプを取得してみました。 AWS Health APIってなに？ AWS Health APIはre:Invent2016で発表された […]
- AWS
AWS WAFのログを取得するCloudFormationテンプレートv2作ってみた
- WAF
- 記事
- 2018年07月05日
- 臼田佳祐
- 35
AWS WAFのログを取得する仕組み(Lambda)を一発で作成するCloudFormationテンプレートのバージョン2を公開しました！全てのAWS WAF利用環境でこちらの仕組みを使ってログを取得し、運用に役立ててください！
- AWS
- セキュリティ
- AWS Summit Tokyo 2018 シリーズ
[レポート]【 FXトレード・フィナンシャル様ご登壇事例】金融サービス事業者における「オールインクラウド」実現までの道筋 #AWSSummit
- 記事
- 2018年05月31日
- 臼田佳祐
- 32
AWS Summit2018のセッション「【 FXトレード・フィナンシャル様ご登壇事例】金融サービス事業者における「オールインクラウド」実現までの道筋」のレポートです。Fintech企業がAWS上でどのような構成で利用しているかが分かる内容でした。
- AWS
SECCON2017国内決勝大会の振り返り
- 記事
- 2018年02月19日
- 臼田佳祐
- 32
こんにちは、臼田です。今回は個人的に参加してきたSECCON2017 国内決勝大会の振り返りとしてブログを残したいと思います。完全に個人向け・チーム向け・参加した人向け程度の内容なので細かいところは説明しません。サ […]
- ソリューション
Assume RoleしていることをiTerm2上でアピールしてみた
- 記事
- 2018年02月07日
- 臼田佳祐
- 31
こんにちは、臼田です。今回はコンソール上でAssume Roleしている事が分かりやすいようにiTerm2で環境名を表示してハイライトしてみました。 Assume Roleしているかわかりづらいコンソール上でawsc […]
- AWS
CloudTrailでログの暗号化を簡単に設定する方法考えてみた
- CloudTrail
- セキュリティ(AWS)
- 記事
- 2018年04月28日
- 臼田佳祐
- 31
セキュリティ要件によりCloudTrailで記録する証跡を暗号化する場合があります。この設定にはS3やKMSも絡み複雑で適切に設定することが難しいです。操作をAWSマネジメントコンソールに寄せてなるべく簡単に設定する方法を紹介します。
- AWS
- セキュリティ
オートヒーリングでゆるーくEIPもヒーリングしてみた
- 記事
- 2018年01月29日
- 臼田佳祐
- 29
こんにちは、臼田です。今回はAutoScalingを利用したインスタンスの自動復旧(オートヒーリング)時にEIPもヒーリングする方法を考えたのでご紹介します。目的例えば下記のようにWebサーバの環境で、低コストに抑 […]
- AWS
Firewall Managerを削除してみた
- 記事
- 2018年06月10日
- 臼田佳祐
- 28
Firewall Managerで設定したWebACLを削除した場合と、Policyを削除した場合の動作を確認しました。Firewall ManagerがPolicy通りに設定を行ってくれて頼りになる事がわかりました。
- AWS
- セキュリティ
KMSの設定と運用を簡単にする方法を考えてみた
- Key Management Service
- セキュリティ(AWS)
- 記事
- 2018年04月22日
- 臼田佳祐
- 27
KMSで鍵を管理する際になるべく楽に設定と運用ができる方法を考えてみました。一般的にキーポリシーの管理は非常に重要ですが、キーポリシーはパッと見でわかりづらく運用に支障をきたします。可視性と操作性を損なわない設定を行い、運用しましょう。
- AWS
StackSets用IAM Roleのクイック作成リンク作ってみた
- AWS特集
- CloudFormation
- 記事
- 2018年06月21日
- 臼田佳祐
- 26
CloudFormationのStackSetsを利用する際に必要なIAM Roleを一発でデプロイするためのCloudFormationクイック作成リンクを作成しました。StackSetsを利用するための最初の作業を簡略化するためにご利用ください。
- AWS
AWS WAFログ解析に利用するAthenaクエリパターンまとめてみた
- Athena
- WAF
- 記事
- 2018年07月05日
- 臼田佳祐
- 24
AWS WAFのログをAthenaで解析する際に役立つクエリパターンをまとめました。AWS WAFを導入する際にはログを解析して誤検知を見つけて安全にリリースしましょう。ログ取得の方法についてはリンクにあるブログを参照してください。
- AWS
- セキュリティ

LambdaでAWS WAFのsampleログを取得してS3に保存する
- WAF
- セキュリティ(AWS)
- 記事
- 2018年01月25日
- 臼田佳祐
- 50
こんにちは、臼田です。皆さん、Lambdaしていますか？今日はAWS WAFにて検知・ブロックしたログをLambdaを利用してS3に保存してみます。動機なぜこのようなことを行うのかという動機ですが、AWS WAF […]
- AWS
- セキュリティ
- AWS re:Invent 2017 シリーズ
AWS WAFマネージドルールはタダで使いまわそう！
- AWS特集
- WAF
- 記事
- 2018年01月11日
- 臼田佳祐
- 40
こんにちは、臼田です。安く簡単に利用できるAWS WAFのマネージドルールですが、皆さんもう利用していますか？今回は料金の考え方で少しわかりづらく、勘違いしそうな所があるので整理してみました。 WAFマネージドルール […]
- AWS
- セキュリティ
307件のシェア(そこそこ話題の記事)
- JAWS DAYS 2018 シリーズ
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
- 記事
- 2018年03月10日
- 臼田佳祐
- 307
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ登壇資料資料のテーマとか […]
- AWS
- セキュリティ
82件のシェア(ちょっぴり話題の記事)

【機能追加】F5のAWS WAFマネージドルールがリリースされたのでXSS/SQLiを検知してみた
- AWS特集
- WAF
- 記事
- 2018年03月01日
- 臼田佳祐
- 82
こんにちは、臼田です。今回はAWS WAF Managed Ruleに新たに追加されたF5のルールを利用して、XSS(クロスサイトスクリプティング) / SQLi(SQLインジェクション)を検知してみたいと思います。 […]
- AWS
- セキュリティ
AWS WAFのログを取得するLambdaをデプロイするCloudFormationテンプレート作ってみた
- 記事
- 2018年03月23日
- 臼田佳祐
- 56
こんにちは、臼田です。皆さん、Lambdaしてますか？以前作成したAWS WAFのサンプルログを取得するLambdaをCloudFormationから簡単にデプロイ出来るようにしたので公開します。 2018/07/2 […]
- AWS
- セキュリティ
InspectorでAmazon Linux 2の脆弱性診断に対応したのでやってみた
- セキュリティ(AWS)
- 記事
- 2018年03月14日
- 臼田佳祐
- 45
こんにちは、臼田です。皆さん、Inspector使っていますか？今回はInspectorがAmazon Linux 2のスキャンをサポートしたのでやってみたいと思います。 Amazon Inspector Now S […]
- AWS
185件のシェア(すこし話題の記事)

Security-JAWS 第9回レポート #secjaws #secjaws09
- 記事
- 2018年05月16日
- 臼田佳祐
- 185
Security JAWS 第9回のレポートです。脅威分析やWAF、サーバレス等AWS上でのセキュリティの濃い話が行われました！レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください！
- AWS
AWS Health APIから取得できるイベントタイプを確認してみた
- Personal Health Dashboard
- 記事
- 2018年02月05日
- 臼田佳祐
- 36
こんにちは、臼田です。今回はAWS Health APIから現在確認できるイベントタイプを取得してみました。 AWS Health APIってなに？ AWS Health APIはre:Invent2016で発表された […]
- AWS
オートヒーリングでゆるーくEIPもヒーリングしてみた
- 記事
- 2018年01月29日
- 臼田佳祐
- 29
こんにちは、臼田です。今回はAutoScalingを利用したインスタンスの自動復旧(オートヒーリング)時にEIPもヒーリングする方法を考えたのでご紹介します。目的例えば下記のようにWebサーバの環境で、低コストに抑 […]
- AWS
76件のシェア(ちょっぴり話題の記事)

Security-JAWS 第8回レポート #secjaws #secjaws08
- 記事
- 2018年02月23日
- 臼田佳祐
- 76
こんにちは、臼田です。 Security JAWS 第8回が開催されましたのでレポート致します。 Security JAWS 【第8回】勉強会 2018年2月23日(金) - Security-JAWS | Doork […]
- AWS
Pythonでboto3を使って全リージョンで処理を回すコード書いてみた
- 記事
- 2018年04月29日
- 臼田佳祐
- 62
AWS上で全リージョンに対して同じ処理を実行したい場合に利用できるPythonのスクリプトを書いてみたので共有します。常に最新のリージョンリストを取得するため、リージョンの拡張にも柔軟に対応できます。是非ご利用下さい。
- AWS
AWSLabsのスクリプトを見てみよう〜WAFログ解析編
- セキュリティ(AWS)
- 記事
- 2018年01月31日
- 臼田佳祐
- 15
こんにちは、臼田です。皆さんLambdaしてますか？今日は、AWSが提供しているスクリプトが置いてあるAWS LabsからAWS WAFセキュリティオートメーションで利用されているログ解析のスクリプトを見てみたいと思 […]
- AWS
- セキュリティ
【新機能】AWS Firewall Managerを使ってみた
- 記事
- 2018年05月26日
- 臼田佳祐
- 44
AWS Firewall Managerの概要と利用方法についてまとめました。多数のアカウントをAWS Organizationで管理している場合に一括してAWS WAFを適用することができ、効率よくガバナンスを利かせる事が可能です。
- AWS
- セキュリティ
CloudFormationでCloudWatchイベントの実行間隔をパラメータで指定する時にrate式で1を設定するためのConditionsを書いてみた
- 記事
- 2018年03月22日
- 臼田佳祐
- 21
こんにちは、臼田です。みなさんLambdaしていますか？今日はLambdaを導入する為に用意したCloudFormationで、特定のパラメータを指定すると失敗した経緯があり、回避策を吐き出そうと思ってブログにしまし […]
- AWS
128件のシェア(ちょっぴり話題の記事)

2次元社員のめそ子が次元の壁を越えてバレンタインチョコをくれた件
- ポエム特集
- 記事
- 2018年02月14日
- 臼田佳祐
- 128
あ…ありのまま今　起こった事を話すぜ！「おれは　3次元の会社に入社したと思ったら　いつのまにか2次元社員からのバレンタインチョコが届いていた」な…　何を言っているのか　わからねーと思うが　おれも　何をされたのか　 […]
- その他
116件のシェア(ちょっぴり話題の記事)

家庭のセキュリティを守るWiFiルータ「F-Secure SENSE」を使ってみた
- 記事
- 2018年07月07日
- 臼田佳祐
- 116
家庭用のセキュアWiFiルータ「F-Secure SENSE」を触ってみたのでまとめました。ゲートウェイ的に動作してくれてスマホやIoTデバイスを守ってくれるので、一般家庭や機器の多い家庭ではすごく有用な製品だと感じました！
- セキュリティ
KMSの設定と運用を簡単にする方法を考えてみた
- Key Management Service
- セキュリティ(AWS)
- 記事
- 2018年04月22日
- 臼田佳祐
- 27
KMSで鍵を管理する際になるべく楽に設定と運用ができる方法を考えてみました。一般的にキーポリシーの管理は非常に重要ですが、キーポリシーはパッと見でわかりづらく運用に支障をきたします。可視性と操作性を損なわない設定を行い、運用しましょう。
- AWS
Sophos CentralでIAM Roleを利用したAWSアカウント連携してみた
- 記事
- 2018年02月09日
- 臼田佳祐
- 19
こんにちは、臼田です。 Sophos CentralはAWS上で利用しやすいアンチマルウェア製品のSophos Server Protectionをクラウド上で管理できるツールです。Sophos CentralとAWSア […]
- AWS
- セキュリティ
GuardDutyでフィルタ結果の自動アーカイブに対応したのでやってみた
- GuardDuty
- 記事
- 2018年05月10日
- 臼田佳祐
- 19
Amazon GuardDutyにフィルターの結果を自動的にアーカイブする機能が追加されました。これにより、定常的に検知される既知の安全なログをコンソール上に表示せず、より環境にあった可視性を保つことが可能になりました。
- AWS
- セキュリティ
一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った
- GuardDuty
- CloudFormation
- 記事
- 2018年06月25日
- 臼田佳祐
- 71
GuardDutyを全リージョンで有効化・通知の設定までやろうとすると少し面倒なのでCloudFormationのStackSetの機能を利用して全リージョンで有効化してメール通知の設定まで入れるテンプレートを作ったので共有します。
- AWS
- セキュリティ
CloudTrailでログの暗号化を簡単に設定する方法考えてみた
- CloudTrail
- セキュリティ(AWS)
- 記事
- 2018年04月28日
- 臼田佳祐
- 31
セキュリティ要件によりCloudTrailで記録する証跡を暗号化する場合があります。この設定にはS3やKMSも絡み複雑で適切に設定することが難しいです。操作をAWSマネジメントコンソールに寄せてなるべく簡単に設定する方法を紹介します。
- AWS
- セキュリティ
Assume RoleしていることをiTerm2上でアピールしてみた
- 記事
- 2018年02月07日
- 臼田佳祐
- 31
こんにちは、臼田です。今回はコンソール上でAssume Roleしている事が分かりやすいようにiTerm2で環境名を表示してハイライトしてみました。 Assume Roleしているかわかりづらいコンソール上でawsc […]
- AWS
76件のシェア(ちょっぴり話題の記事)

【超安価】使わないリージョンのセキュリティ対策はGuardDutyに任せよう
- 記事
- 2018年06月26日
- 臼田佳祐
- 76
ほぼ無料でできるセキュリティ対策としてGuardDutyを利用した方法についてまとめました。これは全てのAWSアカウントで実施したほうがいい対策だと思います！
- AWS
- セキュリティ
StackSets用IAM Roleのクイック作成リンク作ってみた
- AWS特集
- CloudFormation
- 記事
- 2018年06月21日
- 臼田佳祐
- 26
CloudFormationのStackSetsを利用する際に必要なIAM Roleを一発でデプロイするためのCloudFormationクイック作成リンクを作成しました。StackSetsを利用するための最初の作業を簡略化するためにご利用ください。
- AWS
AWS WAFのログを取得するCloudFormationテンプレートv2作ってみた
- WAF
- 記事
- 2018年07月05日
- 臼田佳祐
- 35
AWS WAFのログを取得する仕組み(Lambda)を一発で作成するCloudFormationテンプレートのバージョン2を公開しました！全てのAWS WAF利用環境でこちらの仕組みを使ってログを取得し、運用に役立ててください！
- AWS
- セキュリティ
複数アカウントのGuardDutyの通知を一つのアカウントにまとめる構成を実装してみた
- GuardDuty
- CloudFormation
- 記事
- 2018年06月28日
- 臼田佳祐
- 18
GuardDutyを複数アカウントまとめてSNSで通知するようにする設定をCloudFormationStackSetsを利用して一括で設定する方法についてまとめています。ぜひご活用ください。
- AWS
- セキュリティ
SECCON2017国内決勝大会の振り返り
- 記事
- 2018年02月19日
- 臼田佳祐
- 32
こんにちは、臼田です。今回は個人的に参加してきたSECCON2017 国内決勝大会の振り返りとしてブログを残したいと思います。完全に個人向け・チーム向け・参加した人向け程度の内容なので細かいところは説明しません。サ […]
- ソリューション
AWS WAFログ解析に利用するAthenaクエリパターンまとめてみた
- Athena
- WAF
- 記事
- 2018年07月05日
- 臼田佳祐
- 24
AWS WAFのログをAthenaで解析する際に役立つクエリパターンをまとめました。AWS WAFを導入する際にはログを解析して誤検知を見つけて安全にリリースしましょう。ログ取得の方法についてはリンクにあるブログを参照してください。
- AWS
- セキュリティ
- AWS Summit Tokyo 2018 シリーズ
[レポート]これから始める SAP on AWS ～設計と運用のベストプラクティス～ #AWSSummit
- 記事
- 2018年05月30日
- 臼田佳祐
- 68
AWS Summit2018のセッション「これから始める SAP on AWS ～設計と運用のベストプラクティス～」のレポートです。AWS上でSAPを展開する上で必要な情報がまとまっている内容でした。
- AWS
76件のシェア(ちょっぴり話題の記事)

Security-JAWS 第10回レポート #secjaws #secjaws10
- 記事
- 2018年08月03日
- 臼田佳祐
- 76
Security JAWS 第10回のレポートです。CASBやDevSecOps等の濃い話が聴けました。レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください！
- AWS

307件のシェア(そこそこ話題の記事)
- JAWS DAYS 2018 シリーズ
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
- 記事
- 2018年03月10日
- 臼田佳祐
- 307
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ登壇資料資料のテーマとか […]
- AWS
- セキュリティ
185件のシェア(すこし話題の記事)

Security-JAWS 第9回レポート #secjaws #secjaws09
- 記事
- 2018年05月16日
- 臼田佳祐
- 185
Security JAWS 第9回のレポートです。脅威分析やWAF、サーバレス等AWS上でのセキュリティの濃い話が行われました！レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください！
- AWS
76件のシェア(ちょっぴり話題の記事)

Security-JAWS 第10回レポート #secjaws #secjaws10
- 記事
- 2018年08月03日
- 臼田佳祐
- 76
Security JAWS 第10回のレポートです。CASBやDevSecOps等の濃い話が聴けました。レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください！
- AWS
76件のシェア(ちょっぴり話題の記事)

Security-JAWS 第8回レポート #secjaws #secjaws08
- 記事
- 2018年02月23日
- 臼田佳祐
- 76
こんにちは、臼田です。 Security JAWS 第8回が開催されましたのでレポート致します。 Security JAWS 【第8回】勉強会 2018年2月23日(金) - Security-JAWS | Doork […]
- AWS
76件のシェア(ちょっぴり話題の記事)

OpsSecJAWS #01で「AWS WAFの初心者向け最初の一歩」というタイトルで登壇しました #opssecjaws01 #opsjaws #secjaws #jawsug
- AWS特集
- セキュリティ(AWS)
- 記事
- 2018年07月05日
- 臼田佳祐
- 76
Security-JAWSとOps-JAWSのコラボイベントに登壇した際の資料です。AWS WAFについて興味がある方はぜひ参考にしてください！
- AWS
128件のシェア(ちょっぴり話題の記事)

2次元社員のめそ子が次元の壁を越えてバレンタインチョコをくれた件
- ポエム特集
- 記事
- 2018年02月14日
- 臼田佳祐
- 128
あ…ありのまま今　起こった事を話すぜ！「おれは　3次元の会社に入社したと思ったら　いつのまにか2次元社員からのバレンタインチョコが届いていた」な…　何を言っているのか　わからねーと思うが　おれも　何をされたのか　 […]
- その他
76件のシェア(ちょっぴり話題の記事)

【超安価】使わないリージョンのセキュリティ対策はGuardDutyに任せよう
- 記事
- 2018年06月26日
- 臼田佳祐
- 76
ほぼ無料でできるセキュリティ対策としてGuardDutyを利用した方法についてまとめました。これは全てのAWSアカウントで実施したほうがいい対策だと思います！
- AWS
- セキュリティ
116件のシェア(ちょっぴり話題の記事)

家庭のセキュリティを守るWiFiルータ「F-Secure SENSE」を使ってみた
- 記事
- 2018年07月07日
- 臼田佳祐
- 116
家庭用のセキュアWiFiルータ「F-Secure SENSE」を触ってみたのでまとめました。ゲートウェイ的に動作してくれてスマホやIoTデバイスを守ってくれるので、一般家庭や機器の多い家庭ではすごく有用な製品だと感じました！
- セキュリティ
LambdaでAWS WAFのsampleログを取得してS3に保存する
- WAF
- セキュリティ(AWS)
- 記事
- 2018年01月25日
- 臼田佳祐
- 50
こんにちは、臼田です。皆さん、Lambdaしていますか？今日はAWS WAFにて検知・ブロックしたログをLambdaを利用してS3に保存してみます。動機なぜこのようなことを行うのかという動機ですが、AWS WAF […]
- AWS
- セキュリティ
InspectorでAmazon Linux 2の脆弱性診断に対応したのでやってみた
- セキュリティ(AWS)
- 記事
- 2018年03月14日
- 臼田佳祐
- 45
こんにちは、臼田です。皆さん、Inspector使っていますか？今回はInspectorがAmazon Linux 2のスキャンをサポートしたのでやってみたいと思います。 Amazon Inspector Now S […]
- AWS
Pythonでboto3を使って全リージョンで処理を回すコード書いてみた
- 記事
- 2018年04月29日
- 臼田佳祐
- 62
AWS上で全リージョンに対して同じ処理を実行したい場合に利用できるPythonのスクリプトを書いてみたので共有します。常に最新のリージョンリストを取得するため、リージョンの拡張にも柔軟に対応できます。是非ご利用下さい。
- AWS
一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った
- GuardDuty
- CloudFormation
- 記事
- 2018年06月25日
- 臼田佳祐
- 71
GuardDutyを全リージョンで有効化・通知の設定までやろうとすると少し面倒なのでCloudFormationのStackSetの機能を利用して全リージョンで有効化してメール通知の設定まで入れるテンプレートを作ったので共有します。
- AWS
- セキュリティ
AWS Health APIから取得できるイベントタイプを確認してみた
- Personal Health Dashboard
- 記事
- 2018年02月05日
- 臼田佳祐
- 36
こんにちは、臼田です。今回はAWS Health APIから現在確認できるイベントタイプを取得してみました。 AWS Health APIってなに？ AWS Health APIはre:Invent2016で発表された […]
- AWS
- AWS re:Invent 2017 シリーズ
AWS WAFマネージドルールはタダで使いまわそう！
- AWS特集
- WAF
- 記事
- 2018年01月11日
- 臼田佳祐
- 40
こんにちは、臼田です。安く簡単に利用できるAWS WAFのマネージドルールですが、皆さんもう利用していますか？今回は料金の考え方で少しわかりづらく、勘違いしそうな所があるので整理してみました。 WAFマネージドルール […]
- AWS
- セキュリティ
82件のシェア(ちょっぴり話題の記事)

【機能追加】F5のAWS WAFマネージドルールがリリースされたのでXSS/SQLiを検知してみた
- AWS特集
- WAF
- 記事
- 2018年03月01日
- 臼田佳祐
- 82
こんにちは、臼田です。今回はAWS WAF Managed Ruleに新たに追加されたF5のルールを利用して、XSS(クロスサイトスクリプティング) / SQLi(SQLインジェクション)を検知してみたいと思います。 […]
- AWS
- セキュリティ
オートヒーリングでゆるーくEIPもヒーリングしてみた
- 記事
- 2018年01月29日
- 臼田佳祐
- 29
こんにちは、臼田です。今回はAutoScalingを利用したインスタンスの自動復旧(オートヒーリング)時にEIPもヒーリングする方法を考えたのでご紹介します。目的例えば下記のようにWebサーバの環境で、低コストに抑 […]
- AWS
AWS WAFのログを取得するLambdaをデプロイするCloudFormationテンプレート作ってみた
- 記事
- 2018年03月23日
- 臼田佳祐
- 56
こんにちは、臼田です。皆さん、Lambdaしてますか？以前作成したAWS WAFのサンプルログを取得するLambdaをCloudFormationから簡単にデプロイ出来るようにしたので公開します。 2018/07/2 […]
- AWS
- セキュリティ
WordPressへの攻撃をAWS WAFマネージドルールで検知してログを分析してみた
- WAF
- 記事
- 2018年07月30日
- 臼田佳祐
- 66
本ブログで実際にAWS WAFマネージドルールが検知した攻撃内容を分析しました。AWS WAFマネージドルールを検討されている方は是非参考にしてください。WAFをこれまで全く入れてなかったサイトは特に要チェックです！
- AWS
- セキュリティ
Firewall Managerを削除してみた
- 記事
- 2018年06月10日
- 臼田佳祐
- 28
Firewall Managerで設定したWebACLを削除した場合と、Policyを削除した場合の動作を確認しました。Firewall ManagerがPolicy通りに設定を行ってくれて頼りになる事がわかりました。
- AWS
- セキュリティ
KMSの設定と運用を簡単にする方法を考えてみた
- Key Management Service
- セキュリティ(AWS)
- 記事
- 2018年04月22日
- 臼田佳祐
- 27
KMSで鍵を管理する際になるべく楽に設定と運用ができる方法を考えてみました。一般的にキーポリシーの管理は非常に重要ですが、キーポリシーはパッと見でわかりづらく運用に支障をきたします。可視性と操作性を損なわない設定を行い、運用しましょう。
- AWS
【新機能】AWS Firewall Managerを使ってみた
- 記事
- 2018年05月26日
- 臼田佳祐
- 44
AWS Firewall Managerの概要と利用方法についてまとめました。多数のアカウントをAWS Organizationで管理している場合に一括してAWS WAFを適用することができ、効率よくガバナンスを利かせる事が可能です。
- AWS
- セキュリティ
AWS WAFのログを取得するCloudFormationテンプレートv2作ってみた
- WAF
- 記事
- 2018年07月05日
- 臼田佳祐
- 35
AWS WAFのログを取得する仕組み(Lambda)を一発で作成するCloudFormationテンプレートのバージョン2を公開しました！全てのAWS WAF利用環境でこちらの仕組みを使ってログを取得し、運用に役立ててください！
- AWS
- セキュリティ
AWS WAFログ解析に利用するAthenaクエリパターンまとめてみた
- Athena
- WAF
- 記事
- 2018年07月05日
- 臼田佳祐
- 24
AWS WAFのログをAthenaで解析する際に役立つクエリパターンをまとめました。AWS WAFを導入する際にはログを解析して誤検知を見つけて安全にリリースしましょう。ログ取得の方法についてはリンクにあるブログを参照してください。
- AWS
- セキュリティ
Assume RoleしていることをiTerm2上でアピールしてみた
- 記事
- 2018年02月07日
- 臼田佳祐
- 31
こんにちは、臼田です。今回はコンソール上でAssume Roleしている事が分かりやすいようにiTerm2で環境名を表示してハイライトしてみました。 Assume Roleしているかわかりづらいコンソール上でawsc […]
- AWS
CloudTrailでログの暗号化を簡単に設定する方法考えてみた
- CloudTrail
- セキュリティ(AWS)
- 記事
- 2018年04月28日
- 臼田佳祐
- 31
セキュリティ要件によりCloudTrailで記録する証跡を暗号化する場合があります。この設定にはS3やKMSも絡み複雑で適切に設定することが難しいです。操作をAWSマネジメントコンソールに寄せてなるべく簡単に設定する方法を紹介します。
- AWS
- セキュリティ
StackSets用IAM Roleのクイック作成リンク作ってみた
- AWS特集
- CloudFormation
- 記事
- 2018年06月21日
- 臼田佳祐
- 26
CloudFormationのStackSetsを利用する際に必要なIAM Roleを一発でデプロイするためのCloudFormationクイック作成リンクを作成しました。StackSetsを利用するための最初の作業を簡略化するためにご利用ください。
- AWS
ALBのfixed-response設定をawscliでやってみた
- ALB
- 記事
- 2018年08月07日
- 臼田佳祐
- 20
AWSCLIでALBのfixed-responseを設定する際に、具体的なパラメータが分かりづらかったのでまとめてみました。ActionにてFixedResponseConfigを設定する際の参考にしてください。
- AWS
- AWS Summit Tokyo 2018 シリーズ
[レポート]これから始める SAP on AWS ～設計と運用のベストプラクティス～ #AWSSummit
- 記事
- 2018年05月30日
- 臼田佳祐
- 68
AWS Summit2018のセッション「これから始める SAP on AWS ～設計と運用のベストプラクティス～」のレポートです。AWS上でSAPを展開する上で必要な情報がまとまっている内容でした。
- AWS
CloudFormationでCloudWatchイベントの実行間隔をパラメータで指定する時にrate式で1を設定するためのConditionsを書いてみた
- 記事
- 2018年03月22日
- 臼田佳祐
- 21
こんにちは、臼田です。みなさんLambdaしていますか？今日はLambdaを導入する為に用意したCloudFormationで、特定のパラメータを指定すると失敗した経緯があり、回避策を吐き出そうと思ってブログにしまし […]
- AWS
- AWS Summit Tokyo 2018 シリーズ
会場のWi-Fiについて調べてみた #AWSSummit
- 記事
- 2018年05月30日
- 臼田佳祐
- 65
AWSSummit会場でのWi-Fiの状況が気になったので調べてみました。来場される方で、会場のWi-Fiの状況が気になる方はご参照ください。
- AWS

307件のシェア(そこそこ話題の記事)
- JAWS DAYS 2018 シリーズ
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
- 記事
- 2018年03月10日
- 臼田佳祐
- 307
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ登壇資料資料のテーマとか […]
- AWS
- セキュリティ
一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った
- GuardDuty
- CloudFormation
- 記事
- 2018年06月25日
- 臼田佳祐
- 71
GuardDutyを全リージョンで有効化・通知の設定までやろうとすると少し面倒なのでCloudFormationのStackSetの機能を利用して全リージョンで有効化してメール通知の設定まで入れるテンプレートを作ったので共有します。
- AWS
- セキュリティ
Pythonでboto3を使って全リージョンで処理を回すコード書いてみた
- 記事
- 2018年04月29日
- 臼田佳祐
- 62
AWS上で全リージョンに対して同じ処理を実行したい場合に利用できるPythonのスクリプトを書いてみたので共有します。常に最新のリージョンリストを取得するため、リージョンの拡張にも柔軟に対応できます。是非ご利用下さい。
- AWS
76件のシェア(ちょっぴり話題の記事)

【超安価】使わないリージョンのセキュリティ対策はGuardDutyに任せよう
- 記事
- 2018年06月26日
- 臼田佳祐
- 76
ほぼ無料でできるセキュリティ対策としてGuardDutyを利用した方法についてまとめました。これは全てのAWSアカウントで実施したほうがいい対策だと思います！
- AWS
- セキュリティ
【新機能】AWS Firewall Managerを使ってみた
- 記事
- 2018年05月26日
- 臼田佳祐
- 44
AWS Firewall Managerの概要と利用方法についてまとめました。多数のアカウントをAWS Organizationで管理している場合に一括してAWS WAFを適用することができ、効率よくガバナンスを利かせる事が可能です。
- AWS
- セキュリティ
AWS WAFのログを取得するLambdaをデプロイするCloudFormationテンプレート作ってみた
- 記事
- 2018年03月23日
- 臼田佳祐
- 56
こんにちは、臼田です。皆さん、Lambdaしてますか？以前作成したAWS WAFのサンプルログを取得するLambdaをCloudFormationから簡単にデプロイ出来るようにしたので公開します。 2018/07/2 […]
- AWS
- セキュリティ
LambdaでAWS WAFのsampleログを取得してS3に保存する
- WAF
- セキュリティ(AWS)
- 記事
- 2018年01月25日
- 臼田佳祐
- 50
こんにちは、臼田です。皆さん、Lambdaしていますか？今日はAWS WAFにて検知・ブロックしたログをLambdaを利用してS3に保存してみます。動機なぜこのようなことを行うのかという動機ですが、AWS WAF […]
- AWS
- セキュリティ
116件のシェア(ちょっぴり話題の記事)

家庭のセキュリティを守るWiFiルータ「F-Secure SENSE」を使ってみた
- 記事
- 2018年07月07日
- 臼田佳祐
- 116
家庭用のセキュアWiFiルータ「F-Secure SENSE」を触ってみたのでまとめました。ゲートウェイ的に動作してくれてスマホやIoTデバイスを守ってくれるので、一般家庭や機器の多い家庭ではすごく有用な製品だと感じました！
- セキュリティ
76件のシェア(ちょっぴり話題の記事)

Security-JAWS 第8回レポート #secjaws #secjaws08
- 記事
- 2018年02月23日
- 臼田佳祐
- 76
こんにちは、臼田です。 Security JAWS 第8回が開催されましたのでレポート致します。 Security JAWS 【第8回】勉強会 2018年2月23日(金) - Security-JAWS | Doork […]
- AWS
185件のシェア(すこし話題の記事)

Security-JAWS 第9回レポート #secjaws #secjaws09
- 記事
- 2018年05月16日
- 臼田佳祐
- 185
Security JAWS 第9回のレポートです。脅威分析やWAF、サーバレス等AWS上でのセキュリティの濃い話が行われました！レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください！
- AWS
- AWS re:Invent 2017 シリーズ
AWS WAFマネージドルールはタダで使いまわそう！
- AWS特集
- WAF
- 記事
- 2018年01月11日
- 臼田佳祐
- 40
こんにちは、臼田です。安く簡単に利用できるAWS WAFのマネージドルールですが、皆さんもう利用していますか？今回は料金の考え方で少しわかりづらく、勘違いしそうな所があるので整理してみました。 WAFマネージドルール […]
- AWS
- セキュリティ
InspectorでAmazon Linux 2の脆弱性診断に対応したのでやってみた
- セキュリティ(AWS)
- 記事
- 2018年03月14日
- 臼田佳祐
- 45
こんにちは、臼田です。皆さん、Inspector使っていますか？今回はInspectorがAmazon Linux 2のスキャンをサポートしたのでやってみたいと思います。 Amazon Inspector Now S […]
- AWS
76件のシェア(ちょっぴり話題の記事)

OpsSecJAWS #01で「AWS WAFの初心者向け最初の一歩」というタイトルで登壇しました #opssecjaws01 #opsjaws #secjaws #jawsug
- AWS特集
- セキュリティ(AWS)
- 記事
- 2018年07月05日
- 臼田佳祐
- 76
Security-JAWSとOps-JAWSのコラボイベントに登壇した際の資料です。AWS WAFについて興味がある方はぜひ参考にしてください！
- AWS
82件のシェア(ちょっぴり話題の記事)

【機能追加】F5のAWS WAFマネージドルールがリリースされたのでXSS/SQLiを検知してみた
- AWS特集
- WAF
- 記事
- 2018年03月01日
- 臼田佳祐
- 82
こんにちは、臼田です。今回はAWS WAF Managed Ruleに新たに追加されたF5のルールを利用して、XSS(クロスサイトスクリプティング) / SQLi(SQLインジェクション)を検知してみたいと思います。 […]
- AWS
- セキュリティ
AWS Health APIから取得できるイベントタイプを確認してみた
- Personal Health Dashboard
- 記事
- 2018年02月05日
- 臼田佳祐
- 36
こんにちは、臼田です。今回はAWS Health APIから現在確認できるイベントタイプを取得してみました。 AWS Health APIってなに？ AWS Health APIはre:Invent2016で発表された […]
- AWS
Assume RoleしていることをiTerm2上でアピールしてみた
- 記事
- 2018年02月07日
- 臼田佳祐
- 31
こんにちは、臼田です。今回はコンソール上でAssume Roleしている事が分かりやすいようにiTerm2で環境名を表示してハイライトしてみました。 Assume Roleしているかわかりづらいコンソール上でawsc […]
- AWS
CloudTrailでログの暗号化を簡単に設定する方法考えてみた
- CloudTrail
- セキュリティ(AWS)
- 記事
- 2018年04月28日
- 臼田佳祐
- 31
セキュリティ要件によりCloudTrailで記録する証跡を暗号化する場合があります。この設定にはS3やKMSも絡み複雑で適切に設定することが難しいです。操作をAWSマネジメントコンソールに寄せてなるべく簡単に設定する方法を紹介します。
- AWS
- セキュリティ
WordPressへの攻撃をAWS WAFマネージドルールで検知してログを分析してみた
- WAF
- 記事
- 2018年07月30日
- 臼田佳祐
- 66
本ブログで実際にAWS WAFマネージドルールが検知した攻撃内容を分析しました。AWS WAFマネージドルールを検討されている方は是非参考にしてください。WAFをこれまで全く入れてなかったサイトは特に要チェックです！
- AWS
- セキュリティ
オートヒーリングでゆるーくEIPもヒーリングしてみた
- 記事
- 2018年01月29日
- 臼田佳祐
- 29
こんにちは、臼田です。今回はAutoScalingを利用したインスタンスの自動復旧(オートヒーリング)時にEIPもヒーリングする方法を考えたのでご紹介します。目的例えば下記のようにWebサーバの環境で、低コストに抑 […]
- AWS
Sophos CentralでIAM Roleを利用したAWSアカウント連携してみた
- 記事
- 2018年02月09日
- 臼田佳祐
- 19
こんにちは、臼田です。 Sophos CentralはAWS上で利用しやすいアンチマルウェア製品のSophos Server Protectionをクラウド上で管理できるツールです。Sophos CentralとAWSア […]
- AWS
- セキュリティ
Firewall Managerを削除してみた
- 記事
- 2018年06月10日
- 臼田佳祐
- 28
Firewall Managerで設定したWebACLを削除した場合と、Policyを削除した場合の動作を確認しました。Firewall ManagerがPolicy通りに設定を行ってくれて頼りになる事がわかりました。
- AWS
- セキュリティ
- AWS Summit Tokyo 2018 シリーズ
[レポート]これから始める SAP on AWS ～設計と運用のベストプラクティス～ #AWSSummit
- 記事
- 2018年05月30日
- 臼田佳祐
- 68
AWS Summit2018のセッション「これから始める SAP on AWS ～設計と運用のベストプラクティス～」のレポートです。AWS上でSAPを展開する上で必要な情報がまとまっている内容でした。
- AWS
AWSLabsのスクリプトを見てみよう〜WAFログ解析編
- セキュリティ(AWS)
- 記事
- 2018年01月31日
- 臼田佳祐
- 15
こんにちは、臼田です。皆さんLambdaしてますか？今日は、AWSが提供しているスクリプトが置いてあるAWS LabsからAWS WAFセキュリティオートメーションで利用されているログ解析のスクリプトを見てみたいと思 […]
- AWS
- セキュリティ
Firewall Managerでマネージドルールを設定してみた
- 記事
- 2018年06月10日
- 臼田佳祐
- 19
Firewall ManagerからAWS WAFのマネージドルールを一括で適用してみました。利用する際の注意事項についても記載しました。
- AWS
- セキュリティ
StackSets用IAM Roleのクイック作成リンク作ってみた
- AWS特集
- CloudFormation
- 記事
- 2018年06月21日
- 臼田佳祐
- 26
CloudFormationのStackSetsを利用する際に必要なIAM Roleを一発でデプロイするためのCloudFormationクイック作成リンクを作成しました。StackSetsを利用するための最初の作業を簡略化するためにご利用ください。
- AWS
AWS WAFログ解析に利用するAthenaクエリパターンまとめてみた
- Athena
- WAF
- 記事
- 2018年07月05日
- 臼田佳祐
- 24
AWS WAFのログをAthenaで解析する際に役立つクエリパターンをまとめました。AWS WAFを導入する際にはログを解析して誤検知を見つけて安全にリリースしましょう。ログ取得の方法についてはリンクにあるブログを参照してください。
- AWS
- セキュリティ
CloudFormationでCloudWatchイベントの実行間隔をパラメータで指定する時にrate式で1を設定するためのConditionsを書いてみた
- 記事
- 2018年03月22日
- 臼田佳祐
- 21
こんにちは、臼田です。みなさんLambdaしていますか？今日はLambdaを導入する為に用意したCloudFormationで、特定のパラメータを指定すると失敗した経緯があり、回避策を吐き出そうと思ってブログにしまし […]
- AWS
【5分で読める】AWS上でEDA(Electronic Design Automation: 電子設計自動化)を利用するメリットと実現方法をまとめてみた【HPC】
- HPC
- AWS特集
- 記事
- 2018年07月24日
- 臼田佳祐
- 17
HPCに関するブログです。EDA(Electronic Design Automation: 電子設計自動化ツール)分野におけるAWS利用のメリットや実際の導入方法などをまとめたAWS公式ドキュメントをベースにわかりやすく伝えます。
- AWS
KMSの設定と運用を簡単にする方法を考えてみた
- Key Management Service
- セキュリティ(AWS)
- 記事
- 2018年04月22日
- 臼田佳祐
- 27
KMSで鍵を管理する際になるべく楽に設定と運用ができる方法を考えてみました。一般的にキーポリシーの管理は非常に重要ですが、キーポリシーはパッと見でわかりづらく運用に支障をきたします。可視性と操作性を損なわない設定を行い、運用しましょう。
- AWS
- AWS Summit Tokyo 2018 シリーズ
[レポート]【 FXトレード・フィナンシャル様ご登壇事例】金融サービス事業者における「オールインクラウド」実現までの道筋 #AWSSummit
- 記事
- 2018年05月31日
- 臼田佳祐
- 32
AWS Summit2018のセッション「【 FXトレード・フィナンシャル様ご登壇事例】金融サービス事業者における「オールインクラウド」実現までの道筋」のレポートです。Fintech企業がAWS上でどのような構成で利用しているかが分かる内容でした。
- AWS

307件のシェア(そこそこ話題の記事)
- JAWS DAYS 2018 シリーズ
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
- 記事
- 2018年03月10日
- 臼田佳祐
- 307
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ登壇資料資料のテーマとか […]
- AWS
- セキュリティ
185件のシェア(すこし話題の記事)

Security-JAWS 第9回レポート #secjaws #secjaws09
- 記事
- 2018年05月16日
- 臼田佳祐
- 185
Security JAWS 第9回のレポートです。脅威分析やWAF、サーバレス等AWS上でのセキュリティの濃い話が行われました！レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください！
- AWS
128件のシェア(ちょっぴり話題の記事)

2次元社員のめそ子が次元の壁を越えてバレンタインチョコをくれた件
- ポエム特集
- 記事
- 2018年02月14日
- 臼田佳祐
- 128
あ…ありのまま今　起こった事を話すぜ！「おれは　3次元の会社に入社したと思ったら　いつのまにか2次元社員からのバレンタインチョコが届いていた」な…　何を言っているのか　わからねーと思うが　おれも　何をされたのか　 […]
- その他
116件のシェア(ちょっぴり話題の記事)

家庭のセキュリティを守るWiFiルータ「F-Secure SENSE」を使ってみた
- 記事
- 2018年07月07日
- 臼田佳祐
- 116
家庭用のセキュアWiFiルータ「F-Secure SENSE」を触ってみたのでまとめました。ゲートウェイ的に動作してくれてスマホやIoTデバイスを守ってくれるので、一般家庭や機器の多い家庭ではすごく有用な製品だと感じました！
- セキュリティ
82件のシェア(ちょっぴり話題の記事)

【機能追加】F5のAWS WAFマネージドルールがリリースされたのでXSS/SQLiを検知してみた
- AWS特集
- WAF
- 記事
- 2018年03月01日
- 臼田佳祐
- 82
こんにちは、臼田です。今回はAWS WAF Managed Ruleに新たに追加されたF5のルールを利用して、XSS(クロスサイトスクリプティング) / SQLi(SQLインジェクション)を検知してみたいと思います。 […]
- AWS
- セキュリティ
- AWS Summit Tokyo 2018 シリーズ
[レポート]これから始める SAP on AWS ～設計と運用のベストプラクティス～ #AWSSummit
- 記事
- 2018年05月30日
- 臼田佳祐
- 68
AWS Summit2018のセッション「これから始める SAP on AWS ～設計と運用のベストプラクティス～」のレポートです。AWS上でSAPを展開する上で必要な情報がまとまっている内容でした。
- AWS
- AWS Summit Tokyo 2018 シリーズ
会場のWi-Fiについて調べてみた #AWSSummit
- 記事
- 2018年05月30日
- 臼田佳祐
- 65
AWSSummit会場でのWi-Fiの状況が気になったので調べてみました。来場される方で、会場のWi-Fiの状況が気になる方はご参照ください。
- AWS
WordPressへの攻撃をAWS WAFマネージドルールで検知してログを分析してみた
- WAF
- 記事
- 2018年07月30日
- 臼田佳祐
- 66
本ブログで実際にAWS WAFマネージドルールが検知した攻撃内容を分析しました。AWS WAFマネージドルールを検討されている方は是非参考にしてください。WAFをこれまで全く入れてなかったサイトは特に要チェックです！
- AWS
- セキュリティ
76件のシェア(ちょっぴり話題の記事)

OpsSecJAWS #01で「AWS WAFの初心者向け最初の一歩」というタイトルで登壇しました #opssecjaws01 #opsjaws #secjaws #jawsug
- AWS特集
- セキュリティ(AWS)
- 記事
- 2018年07月05日
- 臼田佳祐
- 76
Security-JAWSとOps-JAWSのコラボイベントに登壇した際の資料です。AWS WAFについて興味がある方はぜひ参考にしてください！
- AWS
- AWS Summit Tokyo 2018 シリーズ
[レポート]【 FXトレード・フィナンシャル様ご登壇事例】金融サービス事業者における「オールインクラウド」実現までの道筋 #AWSSummit
- 記事
- 2018年05月31日
- 臼田佳祐
- 32
AWS Summit2018のセッション「【 FXトレード・フィナンシャル様ご登壇事例】金融サービス事業者における「オールインクラウド」実現までの道筋」のレポートです。Fintech企業がAWS上でどのような構成で利用しているかが分かる内容でした。
- AWS
AWS WAFのログを取得するLambdaをデプロイするCloudFormationテンプレート作ってみた
- 記事
- 2018年03月23日
- 臼田佳祐
- 56
こんにちは、臼田です。皆さん、Lambdaしてますか？以前作成したAWS WAFのサンプルログを取得するLambdaをCloudFormationから簡単にデプロイ出来るようにしたので公開します。 2018/07/2 […]
- AWS
- セキュリティ
76件のシェア(ちょっぴり話題の記事)

Security-JAWS 第8回レポート #secjaws #secjaws08
- 記事
- 2018年02月23日
- 臼田佳祐
- 76
こんにちは、臼田です。 Security JAWS 第8回が開催されましたのでレポート致します。 Security JAWS 【第8回】勉強会 2018年2月23日(金) - Security-JAWS | Doork […]
- AWS
76件のシェア(ちょっぴり話題の記事)

Security-JAWS 第10回レポート #secjaws #secjaws10
- 記事
- 2018年08月03日
- 臼田佳祐
- 76
Security JAWS 第10回のレポートです。CASBやDevSecOps等の濃い話が聴けました。レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください！
- AWS
76件のシェア(ちょっぴり話題の記事)

【超安価】使わないリージョンのセキュリティ対策はGuardDutyに任せよう
- 記事
- 2018年06月26日
- 臼田佳祐
- 76
ほぼ無料でできるセキュリティ対策としてGuardDutyを利用した方法についてまとめました。これは全てのAWSアカウントで実施したほうがいい対策だと思います！
- AWS
- セキュリティ
AWS WAFのログを取得するCloudFormationテンプレートv2作ってみた
- WAF
- 記事
- 2018年07月05日
- 臼田佳祐
- 35
AWS WAFのログを取得する仕組み(Lambda)を一発で作成するCloudFormationテンプレートのバージョン2を公開しました！全てのAWS WAF利用環境でこちらの仕組みを使ってログを取得し、運用に役立ててください！
- AWS
- セキュリティ
SECCON2017国内決勝大会の振り返り
- 記事
- 2018年02月19日
- 臼田佳祐
- 32
こんにちは、臼田です。今回は個人的に参加してきたSECCON2017 国内決勝大会の振り返りとしてブログを残したいと思います。完全に個人向け・チーム向け・参加した人向け程度の内容なので細かいところは説明しません。サ […]
- ソリューション
一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った
- GuardDuty
- CloudFormation
- 記事
- 2018年06月25日
- 臼田佳祐
- 71
GuardDutyを全リージョンで有効化・通知の設定までやろうとすると少し面倒なのでCloudFormationのStackSetの機能を利用して全リージョンで有効化してメール通知の設定まで入れるテンプレートを作ったので共有します。
- AWS
- セキュリティ
Pythonでboto3を使って全リージョンで処理を回すコード書いてみた
- 記事
- 2018年04月29日
- 臼田佳祐
- 62
AWS上で全リージョンに対して同じ処理を実行したい場合に利用できるPythonのスクリプトを書いてみたので共有します。常に最新のリージョンリストを取得するため、リージョンの拡張にも柔軟に対応できます。是非ご利用下さい。
- AWS
【新機能】AWS Firewall Managerを使ってみた
- 記事
- 2018年05月26日
- 臼田佳祐
- 44
AWS Firewall Managerの概要と利用方法についてまとめました。多数のアカウントをAWS Organizationで管理している場合に一括してAWS WAFを適用することができ、効率よくガバナンスを利かせる事が可能です。
- AWS
- セキュリティ
LambdaでAWS WAFのsampleログを取得してS3に保存する
- WAF
- セキュリティ(AWS)
- 記事
- 2018年01月25日
- 臼田佳祐
- 50
こんにちは、臼田です。皆さん、Lambdaしていますか？今日はAWS WAFにて検知・ブロックしたログをLambdaを利用してS3に保存してみます。動機なぜこのようなことを行うのかという動機ですが、AWS WAF […]
- AWS
- セキュリティ
InspectorでAmazon Linux 2の脆弱性診断に対応したのでやってみた
- セキュリティ(AWS)
- 記事
- 2018年03月14日
- 臼田佳祐
- 45
こんにちは、臼田です。皆さん、Inspector使っていますか？今回はInspectorがAmazon Linux 2のスキャンをサポートしたのでやってみたいと思います。 Amazon Inspector Now S […]
- AWS
Assume RoleしていることをiTerm2上でアピールしてみた
- 記事
- 2018年02月07日
- 臼田佳祐
- 31
こんにちは、臼田です。今回はコンソール上でAssume Roleしている事が分かりやすいようにiTerm2で環境名を表示してハイライトしてみました。 Assume Roleしているかわかりづらいコンソール上でawsc […]
- AWS
CloudTrailでログの暗号化を簡単に設定する方法考えてみた
- CloudTrail
- セキュリティ(AWS)
- 記事
- 2018年04月28日
- 臼田佳祐
- 31
セキュリティ要件によりCloudTrailで記録する証跡を暗号化する場合があります。この設定にはS3やKMSも絡み複雑で適切に設定することが難しいです。操作をAWSマネジメントコンソールに寄せてなるべく簡単に設定する方法を紹介します。
- AWS
- セキュリティ
- AWS re:Invent 2017 シリーズ
AWS WAFマネージドルールはタダで使いまわそう！
- AWS特集
- WAF
- 記事
- 2018年01月11日
- 臼田佳祐
- 40
こんにちは、臼田です。安く簡単に利用できるAWS WAFのマネージドルールですが、皆さんもう利用していますか？今回は料金の考え方で少しわかりづらく、勘違いしそうな所があるので整理してみました。 WAFマネージドルール […]
- AWS
- セキュリティ
Firewall Managerを削除してみた
- 記事
- 2018年06月10日
- 臼田佳祐
- 28
Firewall Managerで設定したWebACLを削除した場合と、Policyを削除した場合の動作を確認しました。Firewall ManagerがPolicy通りに設定を行ってくれて頼りになる事がわかりました。
- AWS
- セキュリティ
KMSの設定と運用を簡単にする方法を考えてみた
- Key Management Service
- セキュリティ(AWS)
- 記事
- 2018年04月22日
- 臼田佳祐
- 27
KMSで鍵を管理する際になるべく楽に設定と運用ができる方法を考えてみました。一般的にキーポリシーの管理は非常に重要ですが、キーポリシーはパッと見でわかりづらく運用に支障をきたします。可視性と操作性を損なわない設定を行い、運用しましょう。
- AWS
StackSets用IAM Roleのクイック作成リンク作ってみた
- AWS特集
- CloudFormation
- 記事
- 2018年06月21日
- 臼田佳祐
- 26
CloudFormationのStackSetsを利用する際に必要なIAM Roleを一発でデプロイするためのCloudFormationクイック作成リンクを作成しました。StackSetsを利用するための最初の作業を簡略化するためにご利用ください。
- AWS
AWS WAFログ解析に利用するAthenaクエリパターンまとめてみた
- Athena
- WAF
- 記事
- 2018年07月05日
- 臼田佳祐
- 24
AWS WAFのログをAthenaで解析する際に役立つクエリパターンをまとめました。AWS WAFを導入する際にはログを解析して誤検知を見つけて安全にリリースしましょう。ログ取得の方法についてはリンクにあるブログを参照してください。
- AWS
- セキュリティ
Firewall Managerに必要な権限を調べて適切な権限管理方法を考えてみた
- 記事
- 2018年07月30日
- 臼田佳祐
- 18
AWS Firewall Managerを利用するにあたり必要な権限について調査し、適切な権限管理の方法を考察しました。複数の部署や会社などが絡む場合の権限管理方法の参考になればと思います。
- AWS
- セキュリティ
GuardDutyでフィルタ結果の自動アーカイブに対応したのでやってみた
- GuardDuty
- 記事
- 2018年05月10日
- 臼田佳祐
- 19
Amazon GuardDutyにフィルターの結果を自動的にアーカイブする機能が追加されました。これにより、定常的に検知される既知の安全なログをコンソール上に表示せず、より環境にあった可視性を保つことが可能になりました。
- AWS
- セキュリティ

執筆者プロフィール

臼田佳祐

クラスメソッド株式会社

RANK 33

Exp. 338,253

AWSとセキュリティを頑張る。あとPythonとLambdaとその他もろもろ…

ステータス

HP	15 / 10
全期投稿数	119
全期閲覧数	242,773
Facebookでシェアされた回数	2,265
twitterでシェアされた回数	1,871
はてブでシェアされた回数	899
コメントされた回数	8

2018年の進捗：41 本（月平均：3.4）

1 月

4
2 月

6
3 月

5
4 月

4
5 月

7
6 月

6
7 月

7
8 月

2
9 月

0
10 月

0
11 月

0
12 月

0

2017年の進捗：78 本（月平均：6.5）

1 月

0
2 月

5
3 月

4
4 月

8
5 月

7
6 月

5
7 月

5
8 月

6
9 月

5
10 月

4
11 月

20
12 月

9

目標以上に書けた
目標達成
目標未達成
全く書けていない

獲得リボン

green11
red3
silver1

種類別

投稿 20