-
LambdaでAWS WAFのsampleログを取得してS3に保存する
こんにちは、臼田です。 皆さん、Lambdaしていますか? 今日はAWS WAFにて検知・ブロックしたログをLambdaを利用してS3に保存してみます。 動機 なぜこのようなことを行うのかという動機ですが、AWS WAF […]
-
AWS WAFマネージドルールはタダで使いまわそう!
こんにちは、臼田です。 安く簡単に利用できるAWS WAFのマネージドルールですが、皆さんもう利用していますか? 今回は料金の考え方で少しわかりづらく、勘違いしそうな所があるので整理してみました。 WAFマネージドルール […]
-
307件のシェア(そこそこ話題の記事)
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め 〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。 なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ 登壇資料 資料のテーマとか […]
-
82件のシェア(ちょっぴり話題の記事)
【機能追加】F5のAWS WAFマネージドルールがリリースされたのでXSS/SQLiを検知してみた
こんにちは、臼田です。 今回はAWS WAF Managed Ruleに新たに追加されたF5のルールを利用して、XSS(クロスサイトスクリプティング) / SQLi(SQLインジェクション)を検知してみたいと思います。 […]
-
116件のシェア(ちょっぴり話題の記事)
家庭のセキュリティを守るWiFiルータ「F-Secure SENSE」を使ってみた
家庭用のセキュアWiFiルータ「F-Secure SENSE」を触ってみたのでまとめました。ゲートウェイ的に動作してくれてスマホやIoTデバイスを守ってくれるので、一般家庭や機器の多い家庭ではすごく有用な製品だと感じました!
-
AWS WAFのログを取得するLambdaをデプロイするCloudFormationテンプレート作ってみた
こんにちは、臼田です。 皆さん、Lambdaしてますか? 以前作成したAWS WAFのサンプルログを取得するLambdaをCloudFormationから簡単にデプロイ出来るようにしたので公開します。 2018/07/2 […]
-
185件のシェア(すこし話題の記事)
Security-JAWS 第9回レポート #secjaws #secjaws09
Security JAWS 第9回のレポートです。脅威分析やWAF、サーバレス等AWS上でのセキュリティの濃い話が行われました!レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください!
-
オートヒーリングでゆるーくEIPもヒーリングしてみた
こんにちは、臼田です。 今回はAutoScalingを利用したインスタンスの自動復旧(オートヒーリング)時にEIPもヒーリングする方法を考えたのでご紹介します。 目的 例えば下記のようにWebサーバの環境で、低コストに抑 […]
-
AWS Health APIから取得できるイベントタイプを確認してみた
こんにちは、臼田です。 今回はAWS Health APIから現在確認できるイベントタイプを取得してみました。 AWS Health APIってなに? AWS Health APIはre:Invent2016で発表された […]
-
Pythonでboto3を使って全リージョンで処理を回すコード書いてみた
AWS上で全リージョンに対して同じ処理を実行したい場合に利用できるPythonのスクリプトを書いてみたので共有します。常に最新のリージョンリストを取得するため、リージョンの拡張にも柔軟に対応できます。是非ご利用下さい。
-
InspectorでAmazon Linux 2の脆弱性診断に対応したのでやってみた
こんにちは、臼田です。 皆さん、Inspector使っていますか? 今回はInspectorがAmazon Linux 2のスキャンをサポートしたのでやってみたいと思います。 Amazon Inspector Now S […]
-
154件のシェア(すこし話題の記事)
一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った
GuardDutyを全リージョンで有効化・通知の設定までやろうとすると少し面倒なのでCloudFormationのStackSetの機能を利用して全リージョンで有効化してメール通知の設定まで入れるテンプレートを作ったので共有します。
-
【新機能】AWS Firewall Managerを使ってみた
AWS Firewall Managerの概要と利用方法についてまとめました。多数のアカウントをAWS Organizationで管理している場合に一括してAWS WAFを適用することができ、効率よくガバナンスを利かせる事が可能です。
-
KMSの設定と運用を簡単にする方法を考えてみた
KMSで鍵を管理する際になるべく楽に設定と運用ができる方法を考えてみました。一般的にキーポリシーの管理は非常に重要ですが、キーポリシーはパッと見でわかりづらく運用に支障をきたします。可視性と操作性を損なわない設定を行い、運用しましょう。
-
76件のシェア(ちょっぴり話題の記事)
Security-JAWS 第8回レポート #secjaws #secjaws08
こんにちは、臼田です。 Security JAWS 第8回が開催されましたのでレポート致します。 Security JAWS 【第8回】 勉強会 2018年2月23日(金) - Security-JAWS | Doork […]
-
AWSLabsのスクリプトを見てみよう〜WAFログ解析編
こんにちは、臼田です。 皆さんLambdaしてますか? 今日は、AWSが提供しているスクリプトが置いてあるAWS LabsからAWS WAFセキュリティオートメーションで利用されているログ解析のスクリプトを見てみたいと思 […]
-
CloudFormationでCloudWatchイベントの実行間隔をパラメータで指定する時にrate式で1を設定するためのConditionsを書いてみた
こんにちは、臼田です。 みなさんLambdaしていますか? 今日はLambdaを導入する為に用意したCloudFormationで、特定のパラメータを指定すると失敗した経緯があり、回避策を吐き出そうと思ってブログにしまし […]
-
128件のシェア(ちょっぴり話題の記事)
2次元社員のめそ子が次元の壁を越えてバレンタインチョコをくれた件
あ…ありのまま 今 起こった事を話すぜ! 「おれは 3次元の会社に入社したと思ったら いつのまにか2次元社員からのバレンタインチョコが届いていた」 な… 何を言っているのか わからねーと思うが おれも 何をされたのか […]
-
SNSのunsubscribeリンクを無効化するのを楽にするスクリプト書いたった
SNSのunsubscribeリンクは自己利用する場合には不要な場合が多く無効化したいです。ただ、無効化設定をそのままやるのはちょっとめんどうなので楽にできるようスクリプトを書きました。ご査収ください。
-
GuardDutyでフィルタ結果の自動アーカイブに対応したのでやってみた
Amazon GuardDutyにフィルターの結果を自動的にアーカイブする機能が追加されました。これにより、定常的に検知される既知の安全なログをコンソール上に表示せず、より環境にあった可視性を保つことが可能になりました。
-
CloudTrailのセキュリティ監視をちょー簡単にやってみた【Sumo Logic】
通常では大変なCloudTrailのセキュリティ監視をsumologicを使って簡単に実現します。sumologicはログ分析という分野の中でもクラウドに特化していて、特にAWSサービスへのデフォルトのインテグレーションが優れています。
-
87件のシェア(ちょっぴり話題の記事)
AWS WAFのフルログをAthenaで分析できるようにしてみた
AWS WAFのフルログで取得したログをAthenaで分析できるようにします。ついでにログのフォーマットとよく使いそうなクエリパターンも紹介します。
-
CloudTrailでログの暗号化を簡単に設定する方法考えてみた
セキュリティ要件によりCloudTrailで記録する証跡を暗号化する場合があります。この設定にはS3やKMSも絡み複雑で適切に設定することが難しいです。操作をAWSマネジメントコンソールに寄せてなるべく簡単に設定する方法を紹介します。
-
Sophos CentralでIAM Roleを利用したAWSアカウント連携してみた
こんにちは、臼田です。 Sophos CentralはAWS上で利用しやすいアンチマルウェア製品のSophos Server Protectionをクラウド上で管理できるツールです。Sophos CentralとAWSア […]
-
76件のシェア(ちょっぴり話題の記事)
【超安価】使わないリージョンのセキュリティ対策はGuardDutyに任せよう
ほぼ無料でできるセキュリティ対策としてGuardDutyを利用した方法についてまとめました。これは全てのAWSアカウントで実施したほうがいい対策だと思います!
-
Assume RoleしていることをiTerm2上でアピールしてみた
こんにちは、臼田です。 今回はコンソール上でAssume Roleしている事が分かりやすいようにiTerm2で環境名を表示してハイライトしてみました。 Assume Roleしているかわかりづらい コンソール上でawsc […]
-
[レポート]これから始める SAP on AWS ~ 設計と運用のベストプラクティス~ #AWSSummit
AWS Summit2018のセッション「これから始める SAP on AWS ~ 設計と運用のベストプラクティス~」のレポートです。AWS上でSAPを展開する上で必要な情報がまとまっている内容でした。
-
AWS WAFのログを取得するCloudFormationテンプレートv2作ってみた
AWS WAFのログを取得する仕組み(Lambda)を一発で作成するCloudFormationテンプレートのバージョン2を公開しました!全てのAWS WAF利用環境でこちらの仕組みを使ってログを取得し、運用に役立ててください!
-
AWS WAFログ解析に利用するAthenaクエリパターンまとめてみた
AWS WAFのログをAthenaで解析する際に役立つクエリパターンをまとめました。AWS WAFを導入する際にはログを解析して誤検知を見つけて安全にリリースしましょう。ログ取得の方法についてはリンクにあるブログを参照してください。
-
StackSets用IAM Roleのクイック作成リンク作ってみた
CloudFormationのStackSetsを利用する際に必要なIAM Roleを一発でデプロイするためのCloudFormationクイック作成リンクを作成しました。StackSetsを利用するための最初の作業を簡略化するためにご利用ください。
