Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WafCharm DAY 2022 パネルディスカッション資料

coconala_engineer
December 09, 2022
Programming
0
390

WafCharm DAY 2022 パネルディスカッション資料

# サマリ
サイバーセキュリティクラウド社主催「WafCharm DAY 2022」のSession1「AWSのセキュリティ運用改革ベストプラクティス ~CSIRT/PSIRTがいる組織づくり~」に使用した資料。
https://www.wafcharm.com/jp/seminar/2022/wafcharmday2022/

# 補足
ココナラにおいて、以前のセキュリティ体制はどうだったか?や課題と改善、セキュリティ組織をどう立ち上げていったか?を説明。

coconala_engineer

December 09, 2022
Tweet

More Decks by coconala_engineer

See All by coconala_engineer
VPoE Meetup Vol.1 VPoEとして実践してきたことと反省点
coconala_engineer
3
250
エンジニアマネージャーになった理由を振り返ってみた
coconala_engineer
0
59
Developer Experienceを向上させる基盤づくりの取り組み事例集
coconala_engineer
0
200
Vue.jsで入力フォームにリアルタイムハイライト機能を自前実装した話
coconala_engineer
0
48
技術広報経験0のEMがエンジニアブランディングを始めてみた
coconala_engineer
2
230
オンコール運用をほんの少し効率的に行うためのTips
coconala_engineer
0
240
事業会社におけるセキュリティ・ ITガバナンス強化への道のり
coconala_engineer
0
31
徹底解説!Insight SQL Testingを活用したデータベース移行の実践ポイント
coconala_engineer
0
250
人材・モチベーション・情報システムの融合とエンゲージメント
coconala_engineer
0
140

Other Decks in Programming

See All in Programming
Streams APIとTCPフロー制御 / Web Streams API and TCP flow control
tasshi
2
320
Progressive Web Apps für Desktop und Mobile mit Angular (Hands-on)
christianliebel
PRO
0
110
Piniaの現状と今後
waka292
5
1.5k
プロジェクト新規参入者のリードタイム短縮の観点から見る、品質の高いコードとアーキテクチャを保つメリット
d_endo
1
1k
What’s New in Compose Multiplatform - A Live Tour (droidcon London 2024)
zsmb
1
390
PHP でアセンブリ言語のように書く技術
memory1994
PRO
1
150
Snowflake x dbtで作るセキュアでアジャイルなデータ基盤
tsoshiro
2
460
Honoの来た道とこれから
yusukebe
19
3.1k
シールドクラスをはじめよう / Getting Started with Sealed Classes
mackey0225
3
410
WebフロントエンドにおけるGraphQL(あるいはバックエンドのAPI)との向き合い方 / #241106_plk_frontend
izumin5210
3
800
GCCのプラグインを作る / I Made a GCC Plugin
shouth
1
150
Macとオーディオ再生 2024/11/02
yusukeito
0
260

Featured

See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
404
65k
Bash Introduction
62gerente
608
210k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
4
380
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
43
6.6k
The Invisible Side of Design
smashingmag
297
50k
Facilitating Awesome Meetings
lara
49
6.1k
Building an army of robots
kneath
302
42k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
108
49k
Become a Pro
speakerdeck
PRO
24
5k
Raft: Consensus for Rubyists
vanstee
136
6.6k
Fontdeck: Realign not Redesign
paulrobertlloyd
81
5.2k
Art, The Web, and Tiny UX
lynnandtonic
297
20k

Transcript

  1. Copyright coconala Inc. All Rights Reserved. WafCharm DAY 2022 パネルディスカッション資料(ココナラ)

    株式会社ココナラ 情報システムグループ 兼 システムプラットフォームグループ 川崎 雄太

  2. Copyright coconala Inc. All Rights Reserved. 登壇者紹介 2 川崎 雄太 Yuta

    Kawasaki 株式会社ココナラ 情報システムグループ 兼 システムプラットフォームグループ Group Manager 2020年 株式会社ココナラ入社 プロダクトインフラ・SRE領域と社内情報システ ム領域を担当 2021年にCSIRT立ち上げから携わり、セキュリ ティの企画から運用まで従事

  3. Copyright coconala Inc. All Rights Reserved. 3 知識・スキル・経験を商品化して 「ECのように売買できる」マッチングプラットフォーム product

    ココナラの事業内容

  4. Copyright coconala Inc. All Rights Reserved. ココナラのセキュリティ体制(体制構築後) 4 インフラ・SREとCSIRTで分担・協業して、施策を推進 システムプラットフォーム

    グループ 情報システム グループ インフラ・SREチーム (5名) CSIRTチーム (2名) CITチーム - AWSアカウント分離 - IAMロール整備 - 攻撃対策ソリューション 導入 - アクセス権限精緻化

  5. Copyright coconala Inc. All Rights Reserved. ココナラのセキュリティ基盤イメージ図(代表的なサービスのみ記載) 5

  6. Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm活用事例 6 インターネット側のAWS ALBにアタッチされたWAFを運用

    ※ココナラアーキテクチャー図抜粋

  7. Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm導入の効果 7 運用工数削減と効果的なセキュリティ運用の実現 •

    月30時間程度の運用工数削減を実現している。 ◦ 日次のモニタリングはココナラ側で行っているが、ルー ル運用の工数を削減できた • また、定期的なブラックリストの更新など、効果的なセキュリ ティ運用を実現できた。 ◦ 具体的には、月10万件以上の攻撃をWafCharmとマ ネージドルールを組み合わせて遮断している

  8. ユーザーのストーリーを テクノロジーでサポートする エントリーお待ちしてます! coconala engineer 採用 https://coconala.co.jp/recruit/engineer

  9. Fin