SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

AWS

【GPTプログラミング入門】GPTをSlackBotから呼び出そう(AWS Lambda編)

AWS GPT Python Slack

はじめにラムラーナ2の遺跡探索が楽しすぎて仕事のやる気が起きない岩間です。前回は、SlackのSocket ModeでGPTのSlackbotを動かしましたが、Socket Modeだと常駐が難しいです。今回は常駐させるためにAWSのLambdaを使ったプログラムに変えたいと思います…

ChatGPT slackbot Python

AWS侵入テストのドキュメントが更新されているので確認する

AWS セキュリティ全般脆弱性診断

ゼルダの伝説新作が待ち遠しくて仕事のやる気が起きない岩間です。 AWSの侵入テストのドキュメントを見ていたら、色々と変更されているではありませんか。 aws.amazon.com 調べてみたところ、2023/1/8 ~ 2023/1/15の間で更新があったようです。変更箇所をそ…

AWS 脆弱性診断ペネトレーションテスト

LocalStackにServerlessGoatを構築した話

AWS serverless 脆弱性診断セキュリティ全般

はじめにこんにちは、研究開発部の宇田川です。今月末に開かれるセミナーで脆弱性体験アプリケーションのServerlessGoatを題材にチームメンバーが登壇するのですが、その準備で行ったLocalStack上にServerlessGoatを構築した内容を紹介します。背景クラ…

AWS serverless 脆弱性診断

ScutumAPIリリース記念第三弾 CloudFrontログとScutumの防御ログを結合してみた。

AWS Scutum

はじめにこんにちは、研究開発の宇田川です。過去2回と防御ログ(リスト)と防御ログ(詳細)についてAWSを使用した自動取得の方法をご紹介しました。 techblog.securesky-tech.com techblog.securesky-tech.com 今回は、CloudFrontのログとScutumの防御ログの…

ScutumAPIリリース記念第二弾詳細な防御ログをAWSで自動取得してみた。

AWS Scutum

はじめにこんにちは、研究開発の宇田川です。前回のブログでは、防御ログ（リスト）をAWSを使って自動取得する方法を公開させていただきました。 techblog.securesky-tech.com 第二弾は、AWSサービスを利用して詳細な防御ログの自動取得する方法を公開させ…

インフラコードの品質&セキュリティチェックをしてみよう！

CloudFormation AWS 開発 Visual Studio Code Python Ruby

はじめにこんにちは、CISOの新井です。ここのところずっとリモートワークでの生活が続いているのですが、みなさんいかがお過ごしでしょうか？自分は出かけることが減った分、自宅で楽しめる幅を広げていけたらなと思っています。最近は、初めてチーズケーキ…

ScutumAPIリリース記念！防御ログをAWSで自動取得してみた。

AWS 開発 Scutum

はじめにこんにちは、研究開発の宇田川です。 2020年11月2日にScutumのログを取得できるAPIがリリースされました！ www.scutum.jp ScutumのログをSIEMへの取り込みや分析で使用したいと考えていた方々には待望のリリースなのではないでしょうか。私自身も…

TerraformでCloudWatch Alarm設定をしたらはまった話

AWS Terraform

はじめにこんにちは、研究開発の宇田川です。ブログ書きたいなぁと思いつつ、最近は「とあるプロジェクト」を取り組んでおり、パツパツ状態で前回のブログから結構経ってしまいました。せっかくなので今回は、「とあるプロジェクト」中にはまった話をご紹…

AWS Transit Gateway導入記

AWS

はじめにこんにちは、オリンピックの抽選申し込みが全ハズレでテンションガタ落ち（ってほどでもないですけど）のCISO新井です。どうやら次回の抽選はさらに狭き門となるようですがまだまだ諦めないですよ。さて、今日は最近実施したAWS Transit Gateway導…

SST式サーバレスハニーポット始動！

AWS AWS WAF セキュリティ全般 serverless

はじめにこんにちは、宇田川です。 SSTは1月に期が変わり、私は今期から研究開発部に注力することになりました。より『クラウド×セキュリティ』の内容にフォーカスし、SST独自の情報を発信していきます。その第1弾として、弊社で運用を開始したサーバレス…

SecurityJAWSのその先。AWS WAFのログ解析基盤の料金を算出してみた。

AWS WAF AWS イベント

はじめに事業開発部と研究開発部に属している宇田川です。 2018/11/08に開催されたSecurity-JAWSで質問がありましたAWS WAFのログ解析基盤の料金を算出してみました。ちなみに、AWS WAFのログ解析基盤はこのような構成です。で、構築内容は下記を見ていた…

フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。～ログ保存編～

AWS AWS WAF イベント

はじめに事業開発部と研究開発部に属している宇田川です。今回の内容は、11/08に開催のSecurity-JAWSで登壇させていただたいた内容の構築方法を紹介させていただきます。書き進めるうちに長くなってしまったので、今回の「ログ保存編」と「見える化編」に…

フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。～見える化編～

AWS AWS WAF イベント

はじめに事業開発部と研究開発部に属している宇田川です。今回の内容は、「フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。～ログ保存編～」の続編となりますので、ご覧になっていない方は、ログ保存編から読み進めてください。 Glueで…

AWS WAFとLambda@edgeで理想のフルログはできるのか

AWS WAF AWS

はじめにはじめまして、事業開発部と研究開発部に属している宇田川です。 AWS関連の新機能や新サービスに都度都度熱狂しておりますが、最近もっとも熱狂したニュースはこちら。 AWS WAF の包括的なログ記録機能が新たに利用可能に早速、調査！だが、しか…

「我々はAWS WAFを研究している」宣言

AWS AWS WAF イベント

こんにちは、CTOのはせがわです。本日、AWSさんのセミナーにて、下記内容の発表を弊社宇田川が行いました。このところ、多くのお客様から「実際、AWS WAFってどれくらい攻撃を防げるんですか?」「AWS WAFの構築、もう少し簡単にできませんか？」「AWS WAF…