Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WafCharm DAY 2022 パネルディスカッション資料

coconala_engineer
December 09, 2022
Programming
0
400

WafCharm DAY 2022 パネルディスカッション資料

# サマリ
サイバーセキュリティクラウド社主催「WafCharm DAY 2022」のSession1「AWSのセキュリティ運用改革ベストプラクティス ~CSIRT/PSIRTがいる組織づくり~」に使用した資料。
https://www.wafcharm.com/jp/seminar/2022/wafcharmday2022/

# 補足
ココナラにおいて、以前のセキュリティ体制はどうだったか?や課題と改善、セキュリティ組織をどう立ち上げていったか?を説明。

coconala_engineer

December 09, 2022
Tweet

More Decks by coconala_engineer

See All by coconala_engineer
VPoE Meetup Vol.1 VPoEとして実践してきたことと反省点
coconala_engineer
3
270
エンジニアマネージャーになった理由を振り返ってみた
coconala_engineer
0
220
Developer Experienceを向上させる基盤づくりの取り組み事例集
coconala_engineer
0
200
Vue.jsで入力フォームにリアルタイムハイライト機能を自前実装した話
coconala_engineer
0
53
技術広報経験0のEMがエンジニアブランディングを始めてみた
coconala_engineer
2
240
オンコール運用をほんの少し効率的に行うためのTips
coconala_engineer
0
250
事業会社におけるセキュリティ・ ITガバナンス強化への道のり
coconala_engineer
0
34
徹底解説!Insight SQL Testingを活用したデータベース移行の実践ポイント
coconala_engineer
0
260
人材・モチベーション・情報システムの融合とエンゲージメント
coconala_engineer
0
150

Other Decks in Programming

See All in Programming
watsonx.ai Dojo #4 生成AIを使ったアプリ開発、応用編
oniak3ibm
PRO
1
130
AWS Lambdaから始まった
Serverlessの「熱」とキャリアパス / It started with AWS Lambda Serverless “fever” and career path
seike460
PRO
1
260
Flutterを言い訳にしない!アプリの使い心地改善テクニック5選🔥
kno3a87
1
190
as(型アサーション)を書く前にできること
marokanatani
10
2.7k
WebフロントエンドにおけるGraphQL(あるいはバックエンドのAPI)との向き合い方 / #241106_plk_frontend
izumin5210
4
1.4k
ローコードSaaSのUXを向上させるためのTypeScript
taro28
1
620
A Journey of Contribution and Collaboration in Open Source
ivargrimstad
0
940
3rd party scriptでもReactを使いたい! Preact + Reactのハイブリッド開発
righttouch
PRO
1
600
タクシーアプリ『GO』のリアルタイムデータ分析基盤における機械学習サービスの活用
mot_techtalk
4
1.4k
Amazon Bedrock Agentsを用いてアプリ開発してみた!
har1101
0
340
Why Jakarta EE Matters to Spring - and Vice Versa
ivargrimstad
0
1.1k
Click-free releases & the making of a CLI app
oheyadam
2
120

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Teambox: Starting and Learning
jrom
133
8.8k
Typedesign – Prime Four
hannesfritz
40
2.4k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
Designing for humans not robots
tammielis
250
25k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Optimizing for Happiness
mojombo
376
70k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
Happy Clients
brianwarren
98
6.7k
A designer walks into a library…
pauljervisheath
204
24k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
Unsuck your backbone
ammeep
668
57k

Transcript

  1. Copyright coconala Inc. All Rights Reserved. WafCharm DAY 2022 パネルディスカッション資料(ココナラ)

    株式会社ココナラ 情報システムグループ 兼 システムプラットフォームグループ 川崎 雄太

  2. Copyright coconala Inc. All Rights Reserved. 登壇者紹介 2 川崎 雄太 Yuta

    Kawasaki 株式会社ココナラ 情報システムグループ 兼 システムプラットフォームグループ Group Manager 2020年 株式会社ココナラ入社 プロダクトインフラ・SRE領域と社内情報システ ム領域を担当 2021年にCSIRT立ち上げから携わり、セキュリ ティの企画から運用まで従事

  3. Copyright coconala Inc. All Rights Reserved. 3 知識・スキル・経験を商品化して 「ECのように売買できる」マッチングプラットフォーム product

    ココナラの事業内容

  4. Copyright coconala Inc. All Rights Reserved. ココナラのセキュリティ体制(体制構築後) 4 インフラ・SREとCSIRTで分担・協業して、施策を推進 システムプラットフォーム

    グループ 情報システム グループ インフラ・SREチーム (5名) CSIRTチーム (2名) CITチーム - AWSアカウント分離 - IAMロール整備 - 攻撃対策ソリューション 導入 - アクセス権限精緻化

  5. Copyright coconala Inc. All Rights Reserved. ココナラのセキュリティ基盤イメージ図(代表的なサービスのみ記載) 5

  6. Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm活用事例 6 インターネット側のAWS ALBにアタッチされたWAFを運用

    ※ココナラアーキテクチャー図抜粋

  7. Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm導入の効果 7 運用工数削減と効果的なセキュリティ運用の実現 •

    月30時間程度の運用工数削減を実現している。 ◦ 日次のモニタリングはココナラ側で行っているが、ルー ル運用の工数を削減できた • また、定期的なブラックリストの更新など、効果的なセキュリ ティ運用を実現できた。 ◦ 具体的には、月10万件以上の攻撃をWafCharmとマ ネージドルールを組み合わせて遮断している

  8. ユーザーのストーリーを テクノロジーでサポートする エントリーお待ちしてます! coconala engineer 採用 https://coconala.co.jp/recruit/engineer

  9. Fin