セキュリティ

Category
AWS WAF セキュリティオートメーションソリューション2.2.0
AWS WAF セキュリティオートメーションソリューションという簡単にAWS WAFを導入できるCloudFormationテンプレートがありますが、気がついたらバージョンアップしてました。 調べてみると、確かに日本語でも情報でていますね。 AWS WAF セキュリティオートメーションソリューションにモニタリングダッシ...
【社内勉強会】『WAF勉強会』
技術4課の渡辺です。 社内でWAF勉強会を行ったので、その時の資料を公開します。 私の最近の担当した案件を元にしていますので、AWS WAFとImperva Incapsulaを例にしています。 資料 20190124 waf from Serverworks Co.,Ltd.
DSaaSの変更監視で改ざん検知
福岡オフィスの渡辺です。 今回はDSaaSを使ったファイルの改ざん検知方法を紹介します。 これを行うと、「不正侵入やミスオペレーションで、大事なファイルが改ざんされてしまった〜(涙)」と言った場合に検知できるようになります。 1.はじめに DSaaS(Deep Security as a Service)とは、Tren...
OneLoginを利用してAWSにSAMLでログインする
情報システム課の宮澤です。今回は、OneLoginを利用して、AWSへSAML認証でログインするための設定手順を紹介します。 OneLoginでコネクタの作成 管理者アカウントでログインし、OneLoginの管理画面から”APPS > Add Apps”を選択します。 アプリケーション検索...
【re:Invent発表】AWS WAFでマネージドルールが利用可能になりました。
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 AWS WAFでサードパーティーベンダーによるマネージドルールが利用可能になりました。 すぐに使用できるマネージドルールがAWS WAFで利用可能に これまでは、ユーザ自身が細かなルールを作成する必要がありましたが、セキュリティーの...
AWS WAFを簡単に設定するCloudFormationのテンプレート
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 はじめに AWS WAFをつかってみたいけど、設定が面倒くさいと思っているそこの貴方に、朗報です。 流すだけで、AWS WAFのいい感じの設定がされるCloudFormationのテンプレートが提供されています。 AWS WAFの概...
【資料公開】基礎から分かる Active Directory入門
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 技術一課の鎌田(兄)です。 サーバーワークスでは月に1回、社内で技術の勉強会を、「技術共有会」という名前で実施しています。 今月、私もActive Directoryについて、お話させていただきましたので、その時の資料を皆様にも公開...
AWS運用自動化サービス「Cloud Automator」