Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WafCharm DAY 2022 パネルディスカッション資料

WafCharm DAY 2022 パネルディスカッション資料

# サマリ
サイバーセキュリティクラウド社主催「WafCharm DAY 2022」のSession1「AWSのセキュリティ運用改革ベストプラクティス ~CSIRT/PSIRTがいる組織づくり~」に使用した資料。
https://www.wafcharm.com/jp/seminar/2022/wafcharmday2022/

# 補足
ココナラにおいて、以前のセキュリティ体制はどうだったか?や課題と改善、セキュリティ組織をどう立ち上げていったか?を説明。

coconala_engineer

December 09, 2022
Tweet

More Decks by coconala_engineer

Other Decks in Programming

Transcript

  1. Copyright coconala Inc. All Rights Reserved. WafCharm DAY 2022 パネルディスカッション資料(ココナラ)

    株式会社ココナラ 情報システムグループ 兼 システムプラットフォームグループ 川崎 雄太
  2. Copyright coconala Inc. All Rights Reserved. 登壇者紹介 2 川崎 雄太 Yuta

    Kawasaki 株式会社ココナラ 情報システムグループ 兼 システムプラットフォームグループ Group Manager 2020年 株式会社ココナラ入社 プロダクトインフラ・SRE領域と社内情報システ ム領域を担当 2021年にCSIRT立ち上げから携わり、セキュリ ティの企画から運用まで従事
  3. Copyright coconala Inc. All Rights Reserved. ココナラのセキュリティ体制(体制構築後) 4 インフラ・SREとCSIRTで分担・協業して、施策を推進 システムプラットフォーム

    グループ 情報システム グループ インフラ・SREチーム (5名) CSIRTチーム (2名) CITチーム - AWSアカウント分離 - IAMロール整備 - 攻撃対策ソリューション 導入 - アクセス権限精緻化
  4. Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm導入の効果 7 運用工数削減と効果的なセキュリティ運用の実現 •

    月30時間程度の運用工数削減を実現している。 ◦ 日次のモニタリングはココナラ側で行っているが、ルー ル運用の工数を削減できた • また、定期的なブラックリストの更新など、効果的なセキュリ ティ運用を実現できた。 ◦ 具体的には、月10万件以上の攻撃をWafCharmとマ ネージドルールを組み合わせて遮断している
  5. Fin