-
LambdaでAWS WAFのsampleログを取得してS3に保存する
こんにちは、臼田です。 皆さん、Lambdaしていますか? 今日はAWS WAFにて検知・ブロックしたログをLambdaを利用してS3に保存してみます。 動機 なぜこのようなことを行うのかという動機ですが、AWS WAF […]
-
AWS WAFマネージドルールはタダで使いまわそう!
こんにちは、臼田です。 安く簡単に利用できるAWS WAFのマネージドルールですが、皆さんもう利用していますか? 今回は料金の考え方で少しわかりづらく、勘違いしそうな所があるので整理してみました。 WAFマネージドルール […]
-
307件のシェア(そこそこ話題の記事)
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め 〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。 なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ 登壇資料 資料のテーマとか […]
-
82件のシェア(ちょっぴり話題の記事)
【機能追加】F5のAWS WAFマネージドルールがリリースされたのでXSS/SQLiを検知してみた
こんにちは、臼田です。 今回はAWS WAF Managed Ruleに新たに追加されたF5のルールを利用して、XSS(クロスサイトスクリプティング) / SQLi(SQLインジェクション)を検知してみたいと思います。 […]
-
AWS WAFのログを取得するLambdaをデプロイするCloudFormationテンプレート作ってみた
こんにちは、臼田です。 皆さん、Lambdaしてますか? 以前作成したAWS WAFのサンプルログを取得するLambdaをCloudFormationから簡単にデプロイ出来るようにしたので公開します。 AWS WAFのロ […]
-
InspectorでAmazon Linux 2の脆弱性診断に対応したのでやってみた
こんにちは、臼田です。 皆さん、Inspector使っていますか? 今回はInspectorがAmazon Linux 2のスキャンをサポートしたのでやってみたいと思います。 Amazon Inspector Now S […]
-
AWS Health APIから取得できるイベントタイプを確認してみた
こんにちは、臼田です。 今回はAWS Health APIから現在確認できるイベントタイプを取得してみました。 AWS Health APIってなに? AWS Health APIはre:Invent2016で発表された […]
-
185件のシェア(すこし話題の記事)
Security-JAWS 第9回レポート #secjaws #secjaws09
Security JAWS 第9回のレポートです。脅威分析やWAF、サーバレス等AWS上でのセキュリティの濃い話が行われました!レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください!
-
76件のシェア(ちょっぴり話題の記事)
Security-JAWS 第8回レポート #secjaws #secjaws08
こんにちは、臼田です。 Security JAWS 第8回が開催されましたのでレポート致します。 Security JAWS 【第8回】 勉強会 2018年2月23日(金) - Security-JAWS | Doork […]
-
AWSLabsのスクリプトを見てみよう〜WAFログ解析編
こんにちは、臼田です。 皆さんLambdaしてますか? 今日は、AWSが提供しているスクリプトが置いてあるAWS LabsからAWS WAFセキュリティオートメーションで利用されているログ解析のスクリプトを見てみたいと思 […]
-
オートヒーリングでゆるーくEIPもヒーリングしてみた
こんにちは、臼田です。 今回はAutoScalingを利用したインスタンスの自動復旧(オートヒーリング)時にEIPもヒーリングする方法を考えたのでご紹介します。 目的 例えば下記のようにWebサーバの環境で、低コストに抑 […]
-
CloudFormationでCloudWatchイベントの実行間隔をパラメータで指定する時にrate式で1を設定するためのConditionsを書いてみた
こんにちは、臼田です。 みなさんLambdaしていますか? 今日はLambdaを導入する為に用意したCloudFormationで、特定のパラメータを指定すると失敗した経緯があり、回避策を吐き出そうと思ってブログにしまし […]
-
128件のシェア(ちょっぴり話題の記事)
2次元社員のめそ子が次元の壁を越えてバレンタインチョコをくれた件
あ…ありのまま 今 起こった事を話すぜ! 「おれは 3次元の会社に入社したと思ったら いつのまにか2次元社員からのバレンタインチョコが届いていた」 な… 何を言っているのか わからねーと思うが おれも 何をされたのか […]
-
Pythonでboto3を使って全リージョンで処理を回すコード書いてみた
AWS上で全リージョンに対して同じ処理を実行したい場合に利用できるPythonのスクリプトを書いてみたので共有します。常に最新のリージョンリストを取得するため、リージョンの拡張にも柔軟に対応できます。是非ご利用下さい。
-
Sophos CentralでIAM Roleを利用したAWSアカウント連携してみた
こんにちは、臼田です。 Sophos CentralはAWS上で利用しやすいアンチマルウェア製品のSophos Server Protectionをクラウド上で管理できるツールです。Sophos CentralとAWSア […]
-
【新機能】AWS Firewall Managerを使ってみた
AWS Firewall Managerの概要と利用方法についてまとめました。多数のアカウントをAWS Organizationで管理している場合に一括してAWS WAFを適用することができ、効率よくガバナンスを利かせる事が可能です。
-
GuardDutyでフィルタ結果の自動アーカイブに対応したのでやってみた
Amazon GuardDutyにフィルターの結果を自動的にアーカイブする機能が追加されました。これにより、定常的に検知される既知の安全なログをコンソール上に表示せず、より環境にあった可視性を保つことが可能になりました。
-
Assume RoleしていることをiTerm2上でアピールしてみた
こんにちは、臼田です。 今回はコンソール上でAssume Roleしている事が分かりやすいようにiTerm2で環境名を表示してハイライトしてみました。 Assume Roleしているかわかりづらい コンソール上でawsc […]
-
CloudTrailでログの暗号化を簡単に設定する方法考えてみた
セキュリティ要件によりCloudTrailで記録する証跡を暗号化する場合があります。この設定にはS3やKMSも絡み複雑で適切に設定することが難しいです。操作をAWSマネジメントコンソールに寄せてなるべく簡単に設定する方法を紹介します。
-
KMSの設定と運用を簡単にする方法を考えてみた
KMSで鍵を管理する際になるべく楽に設定と運用ができる方法を考えてみました。一般的にキーポリシーの管理は非常に重要ですが、キーポリシーはパッと見でわかりづらく運用に支障をきたします。可視性と操作性を損なわない設定を行い、運用しましょう。
-
SECCON2017国内決勝大会の振り返り
こんにちは、臼田です。 今回は個人的に参加してきたSECCON2017 国内決勝大会の振り返りとしてブログを残したいと思います。 完全に個人向け・チーム向け・参加した人向け程度の内容なので細かいところは説明しません。 サ […]
-
StackSets用IAM Roleのクイック作成リンク作ってみた
CloudFormationのStackSetsを利用する際に必要なIAM Roleを一発でデプロイするためのCloudFormationクイック作成リンクを作成しました。StackSetsを利用するための最初の作業を簡略化するためにご利用ください。
-
会場のWi-Fiについて調べてみた #AWSSummit
AWSSummit会場でのWi-Fiの状況が気になったので調べてみました。来場される方で、会場のWi-Fiの状況が気になる方はご参照ください。
-
Firewall Managerでマネージドルールを設定してみた
Firewall ManagerからAWS WAFのマネージドルールを一括で適用してみました。利用する際の注意事項についても記載しました。
-
KMSでRSAES_OAEP_SHA_256を使ってキーマテリアルをインポートしてみた
KMSでCMKのキーマテリアルをインポートする際にはRSAES_OAEP_SHA_256が推奨されています。しかし、公式ドキュメントではRSAES_OAEP_SHA_1の手順のみしか説明がないため、手順をまとめました。
-
Firewall Managerを削除してみた
Firewall Managerで設定したWebACLを削除した場合と、Policyを削除した場合の動作を確認しました。Firewall ManagerがPolicy通りに設定を行ってくれて頼りになる事がわかりました。
-
[レポート]これから始める SAP on AWS ~ 設計と運用のベストプラクティス~ #AWSSummit
AWS Summit2018のセッション「これから始める SAP on AWS ~ 設計と運用のベストプラクティス~」のレポートです。AWS上でSAPを展開する上で必要な情報がまとまっている内容でした。
-
[レポート]【 FXトレード・フィナンシャル様ご登壇事例】金融サービス事業者における「オールインクラウド」実現までの道筋 #AWSSummit
AWS Summit2018のセッション「【 FXトレード・フィナンシャル様ご登壇事例】金融サービス事業者における「オールインクラウド」実現までの道筋」のレポートです。Fintech企業がAWS上でどのような構成で利用しているかが分かる内容でした。
-
[レポート]パブクラ上のアプリ、どう守る? WAF 先進事例から学ぶ、最新可視化・セキュリティ機能の動向 #AWSSummit
AWS Summit2018のセッション「パブクラ上のアプリ、どう守る? WAF 先進事例から学ぶ、最新可視化・セキュリティ機能の動向」のレポートです。マネージドルールを利用するか、EC2でWAF製品を構築するか検討されている方は要チェックです!
