WAF

クラウドインテグレーション2部の山下です。 AWS WAFのログは、2022年10月現在、以下のいずれかに送ることができます。 Amazon CloudWatch Logs（以下、CloudWatch Logs） Amazon Kinesis Data Firehose（以下、Kinesis Firehose） Amazon S3（以下、S3） 上記のうち、Kinesis Firehoseに送信すれば、そこから配信ストリームで様々な送信先にログを配信することが可能です。 私はこれまでCloudWatch LogsとS3にしかAWS WAFログを送ったことがなかったので、今回は、AWS WAFロ…

日々熱を増していくサイバー攻撃に対して、企業規模を問わず「セキュリティ対策」の必要性が叫ばれています。今回は「中小企業のホームページ」に焦点を当て、セキュリティ初心者のWeb担当者でも実行可能なセキュリティ対策を紹介していきたいと思います。 中小企業のホームページでも、セキュリティ対策をすべき？ この記事をご覧の方の中に「サイバー攻撃は大企業が被害に遭うもの」「うちみたいな小さな企業のホームページなんか狙われない」といった認識をお持ちの方がいれば、一度以下の記事をご覧いただければと思います。 大企業と比較して中小企業はいまだにセキュリティ意識が低く、対策が進んでいないところが多いです。それなり…

皆さん、こんにちは。 2022月4月、3年ぶりに個人情報保護法の改正法が実行されました。 昨今、企業内部からの個人情報漏えいが増加していることから、改正個人情報保護法について企業の関心が高まっています。改正法が実行されてから約6カ月が経ちましたが、実際にどういった対策をしていけばよいかなどに対して悩んでいる方も多いのではないでしょうか。 ということで、ペンタセキュリティでは、改正個人情報保護法に関し、特にセキュリティ分野において、お客様のセキュリティ対策導入・施行をご支援すべく、ホワイトペーパーを発行いたしました。 本資料では、6つの改正ポイントを分かりやすく解説しながら、事業者の義務や罰則な…

タダです. AWS WAF のマネージドルールを運用していると,これまではブロックされなかったアクセスがブロックされる経験があります.その中にはアクセスを通したいリクエストもあったりするのですが,ルールを緩めずにアクセスを通したいと思い,スコープダウンステートメントを使う機会があったのでこの記事でやったことをまとめます. スコープダウンステートメントとは スコープダウンステートメントの設定 まとめ スコープダウンステートメントとは スコープダウンステートメントはルールが評価するリクエストのスコープを絞れます.今回はマネージドルールにブロックされたリクエストの中でも特定の IP アドレスからのリ…

まえがき WAFについて（概要） WAFとFirewall（ファイアウォール）とは異なる点 WAFとIPS/IDSとは異なる点 WAFの効果 実害がある場合（攻撃を受けた状態） 実害はない場合（脆弱性が発見された場合など） WAFで対応可能な攻撃の種類 WAFの種類 クラウド型WAFを触ってみた 思わぬ落とし穴 ■良かったこと ■悪かったこと まとめ まえがき お初の方は初めまして。 そうでない方はこんにちは。 ラクスでインフラを担当していますru369と申します。 今回は、WAFについて記事にまとめましたのでよろしくお願いします。

本記事では、株式会社メタップスペイメントの決済システムから約240万件のクレジットカード情報が漏洩した事件について、「どう対策すれば防げたのか？」という観点を中心に詳しく解説していきます。 本事件は「企業セキュリティ」というテーマにおいて非常に学びが多く、本事件の流れ、被害内容、サイバー攻撃の手口、その対策方法などを知ることで、御社のセキュリティ対策にとって多くの収穫を得られるはずです。 メタップスペイメントへの不正アクセス・情報漏洩事件の概要 株式会社メタップスペイメント（以降 メタップスペイメント）の決済データセンターサーバ内に設置されたアプリケーションの脆弱性が利用されたことを発端に、2…

概要 WAFを用いた柔軟なIPアドレス制限の仕組みを、AWS CDKによって構築してみました。

今日やったこと 昨日は、勉強全くしないお休みにした。 今日は、AWS DVA（デベロッパーアソシエイト）の参考書で、セキュリテ関連サービスの章を読んだ。 セキュリテイ関連サービス WAF AWSが提供するWebアプリケーションファイアウォール Webアプリケーションの脆弱性を悪用した攻撃から守る仕組み AWS Shield L3（ネットワーク層）、L4（トランスポート層）、L7（アプリケーション層）レイヤーへのDistributed Denial-of-Service（分散型サービス妨害、DDoS）攻撃から、システムを保護する仕組み AWS ShieldにはStandardとAdvancedが…

1: 以下、5ちゃんねるからVIPがお送りします 2022/03/08(火) 23:14:25.005 id:z9Obu6OS0 なんでもきいてよ

ロリポップは最低価格132円(エコノミー)～利用できる格安のレンタルサーバーです。ただしエコノミープランの場合には、ワードプレスの利用はできません。一昔前はロリポップは遅いサーバーという印象が強くありますが、リニューアルされてからは、エックスサーバー並のスピードがでると評判になっています。 本格的なWEBサイト運用にはハイスピード、またはスタンダードのプランがおすすめです。 スタンダードプラン（月額660円）ならWAFセキュリティによって改竄（かいざん）を監視できるので安心です。性能面ではこの価格帯でありながら「アクセラレータ」が装備され、さらに「アクセス数拡張」（期間限定で使用可能）、高速処…

S3からデータをダウンロードする際、直接ダウンロードする場合と、間にCloudFrontを挟んだ場合でダウンロード時間を比較してみた。 比較方法は簡易的なもので、 S3に2種類のサイズ(50MB / 1GB)のダミーファイルを置いて S3 / CloudFrontそれぞれで署名付きURLを発行して wgetでダウンロードするのにかかった時間をtimeコマンドでラップしてみる S3は東京リージョンで 距離による差をみるために東京 / 沖縄でそれぞれ取得する というもの。 (沖縄でのダウンロード計測は @r_nakamineさんにご協力いただきました！感謝！) 前提は置いておいて結論はこの表です。…

ホットサンドメーカーを購入する前には、自分に必要な機能や性能、使い勝手などを考えながら、様々なメーカーやモデルを調べることが大切。例えば、使用する頻度や家族の人数、温度調節やタイマーなどの機能、掃除のしやすさなどが選ぶポイントです。 また、デザインや価格も重視！できるだけスマートで機能的で、おしゃれなデザインのものを探したいですよね。 今回は、あなたに最適なホットサンドメーカーを見つけることができるよう、おすすめのホットサンドメーカーをご紹介します。 ホットサンドメーカーの魅力 ワッフルを家庭で作ろう！ ホットサンドメーカーの使い方 ホットサンドメーカーの選び方 おすすめホットサンドメーカー1…

京成杯、日経新春杯の結果が出ました。 京成杯の結果です。 着順 印 枠順 馬番 馬名 騎手 １着 ▲ ４ ４ ソールオリエンス 横山 武史 ２着 ー ３ ３ オメガリッチマン 石川 裕紀人 ３着 ○ ７ ７ セブンマジシャン Ｃ・ルメール ４着 △ １ １ サヴォーナ 田辺 裕信 ５着 ー ５ ５ シルヴァーデューク Ｔ・バシュロ 【#京成杯 入線速報】1位入線 4 ソールオリエンス 1人気タイ2位入線 3 オメガリッチマン 9人気3位入線 7 セブンマジシャン 1人気タイ横山武史騎手騎乗、キタサンブラック産駒ソールオリエンスがデビュー2連勝！2番手には9頭立て9番人気オメガリッチマンが激走！…

どんなサービスを提供するか サービスの内容 アプリケーションに必要な機能、デザイン システム基盤に求められる機能 プログラム開発でどんな言語、ソフトウェアを使用するか 利用言語 OS ミドルウェア ネットワーク構成 ネットワーク機器構成のボリューム サーバー構成 配置先のネットワーク サーバーの冗長構成 サーバー基盤の検討 DB設計 論理設計 物理設計 バックアップ Webサイトのパフォーマンス 参考 どんなサービスを提供するか サービスの内容 何を提供するサービスか 例）ショッピング、SNS、ブログ どんな人を対象にしたサービスか 例）男性、女性、学生、高齢者、特定の職業に就いている人、趣味…

『wpX Speed』（ダブリューピーエックス スピード）は、人気ブログツールであるWordPressを用いた サイト運用に最適化した超高速クラウド型レンタルサーバーです。 次世代の接続インターフェース「NVMe(エヌブイエムイー)」やWordPressサイトをキャッシュなしで 10倍以上高速化する専用機能など、ハードウェア・ソフトウェアの両面から高速化機能を惜しみなく投入！ WordPressの表示速度で国内No.1を実現しました（2020年7月 自社調べ）！ 弊社運営のレンタルサーバー「エックスサーバー」で培った豊富なWordPress運用実績に基づき チューニングした「wpX Speed…

はじめに 2023年1月にAWS SAAを受験するので、 それに向けてAWSの各サービスとBlackBelt資料の要点について整理します。 AWS BlackBeltとは、AWS公式のオンラインセミナーのことで資料や動画が公開されています。 aws.amazon.com サービス AWSの技術カテゴリーごとにサービスを抜粋して整理します。 ネットワーク関連 ネットワーキングとコンテンツ配信 VPC (Virtual Private Cloud) Route 53 ELB (Elastic Load Balancing) CloudFront リソース関連 コンピューティング EC2 Batch…

＜エックスサーバー＞ エックスサーバーとは、簡単に説明すると、安心と快適さを兼備した国内シェアNo.1の、しかもサーバー速度No.1の高性能レンタルサーバーをいう。 運用サイト数は230万件を突破し、国内最速のサーバー環境をお手頃な料金で提供しており、コストパフォーマンスに優れたサーバーとして好評を得ている。 ＜エックスサーバーの特長＞ 高速・多機能・高安定性の観点において以下の特長がある。 圧倒的ハイスペックでサーバー速度No.1。 1台あたり1千万円を超える最新の商用サーバー機器を採用 、超高速WordPress実行環境「KUSANAGI」を開発するプライムストラテジー社との戦略的提携に基…