SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

AWS WAF

SST式サーバレスハニーポット始動!

はじめに こんにちは、宇田川です。 SSTは1月に期が変わり、私は今期から研究開発部に注力することになりました。 より『クラウド×セキュリティ』の内容にフォーカスし、SST独自の情報を発信していきます。 その第1弾として、弊社で運用を開始したサーバレス…

SecurityJAWSのその先。AWS WAFのログ解析基盤の料金を算出してみた。

はじめに 事業開発部と研究開発部に属している宇田川です。 2018/11/08に開催されたSecurity-JAWSで質問がありましたAWS WAFのログ解析基盤の料金を算出してみました。 ちなみに、AWS WAFのログ解析基盤はこのような構成です。 で、構築内容は下記を見ていた…

フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~

はじめに 事業開発部と研究開発部に属している宇田川です。 今回の内容は、11/08に開催のSecurity-JAWSで登壇させていただたいた内容の構築方法を紹介させていただきます。 書き進めるうちに長くなってしまったので、今回の「ログ保存編」と「見える化編」に…

フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~見える化編~

はじめに 事業開発部と研究開発部に属している宇田川です。 今回の内容は、「フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~」の続編となりますので、ご覧になっていない方は、ログ保存編から読み進めてください。 Glueで…

AWS WAFとLambda@edgeで理想のフルログはできるのか

はじめに はじめまして、事業開発部と研究開発部に属している宇田川です。 AWS関連の新機能や新サービスに都度都度熱狂しておりますが、最近もっとも熱狂したニュースはこちら。 AWS WAF の包括的なログ記録機能が新たに利用可能に 早速、調査! だが、しか…

「我々はAWS WAFを研究している」宣言

こんにちは、CTOのはせがわです。 本日、AWSさんのセミナーにて、下記内容の発表を弊社宇田川が行いました。 このところ、多くのお客様から「実際、AWS WAFってどれくらい攻撃を防げるんですか?」「AWS WAFの構築、もう少し簡単にできませんか?」「AWS WAF…