Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloud Security Day 2023パネルディスカッション資料

coconala_engineer
November 22, 2023
Technology
0
370

Cloud Security Day 2023パネルディスカッション資料

# サマリ
サイバーセキュリティクラウド社主催「Cloud Security Day 2023」のSession1「AWSで持続可能なサービスを支える“セキュリティ”の重要性 ~現場エンジニアが語るAWSセキュリティ改革ストーリー~」に使用した資料。
https://www.wafcharm.com/jp/seminar/2023/cloudsecurityday2023/

# 補足
ココナラにおいて、以前のセキュリティ体制はどうだったか?や課題と改善、セキュリティ組織をどう立ち上げていったか?を説明した資料。

coconala_engineer

November 22, 2023
Tweet

More Decks by coconala_engineer

See All by coconala_engineer
IaC運用を続けて出会うイシューたち
coconala_engineer
0
68
CDN+αの利活用でサイトの高速化を実現してみた
coconala_engineer
0
67
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
450
CircleCIを活用して AWSへの継続的デリバリーを 実践する
coconala_engineer
1
270
技術広報経験0のEMがエンジニアブランディングをはじめてみた
coconala_engineer
1
360
開発生産性運用上の課題と 上流工程まで視野に入れた改善の取り組み
coconala_engineer
1
370
「しでかした」右も左もわからないと こんなミスもできる!
coconala_engineer
0
22
1年間のレビューの中からTOP3を紹介!
coconala_engineer
0
16
PagerDutyを活用したオンコール運用の軌跡(ココナラ編)
coconala_engineer
1
990

Other Decks in Technology

See All in Technology
本番環境で Cloudflareを 使ってみた話
miu_crescent
2
130
知識と実践を紡ぐGenAI / Connecting Knowledge and experience with GenAI
aki_moon
2
180
Blazor WASM × Code-first gRPC で始める C# ⼤統⼀理論
sansantech
PRO
1
620
令和版ソフトウェアエンジニアの情報収集術 PHPカンファレンス香川2024
ysknsid25
4
890
サービス開発におけるVue3とTypeScriptの親和性について
tsukuha
10
1.8k
能動学習のいろは:書籍「Human-in-the-Loop機械学習」3〜5章
hiroyoshiito
0
290
テストコードを書きながらCompose Multiplatformを乗りこなす
subroh0508
0
140
【TSkaigi】2024/05/11 当日スライド
kimitashoichi
14
4k
【リラン】AIの光と闇?失敗しないために知っておきたいAIリスクとその対応 ①政府の動き編
tkhresk
0
140
My road to OSEE Part1
yunolay
0
110
Domain-driven Design: A Complete Example
ewolff
2
260
cgroup v2 で何が変わったのか / TechFeed Experts Night #28
tenforward
2
160

Featured

See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
356
18k
Automating Front-end Workflow
addyosmani
1357
200k
Building Adaptive Systems
keathley
32
1.9k
Building Your Own Lightsaber
phodgson
100
5.7k
Building a Scalable Design System with Sketch
lauravandoore
457
32k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
Art, The Web, and Tiny UX
lynnandtonic
290
19k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
Facilitating Awesome Meetings
lara
43
5.6k
KATA
mclloyd
16
12k
The Language of Interfaces
destraynor
151
23k
We Have a Design System, Now What?
morganepeng
43
6.8k

Transcript

  1. Copyright coconala Inc. All Rights Reserved. Cloud Security Day 2023

    パネルディスカッション資料(ココナラ) 株式会社ココナラ 川崎 雄太

  2. Copyright coconala Inc. All Rights Reserved. 発表者紹介 2 川崎 雄太 Yuta

    Kawasaki 株式会社ココナラ システムプラットフォーム部 部長 / Head of Information 2020年 株式会社ココナラ入社 プロダクトインフラ・SRE領域と社内情報シス テム / セキュリティ領域を担当 2023年から技術広報 / エンジニアブランディ ングの立ち上げにも携わっている

  3. Copyright coconala Inc. All Rights Reserved. 3 ココナラのVision & Mission

  4. Copyright coconala Inc. All Rights Reserved. 4 ココナラの事業内容

  5. Copyright coconala Inc. All Rights Reserved. ココナラにおけるセキュリティ体制 5 上場前まで専任担当はおらず、今も少数精鋭の体制 システムプラットフォーム

    グループ 情報システム グループ インフラ・SREチーム (6名) CSIRTチーム (1名) CITチーム - AWSアカウント分離 - IAMロール整備 - 攻撃対策ソリューション 導入 - アクセス権限精緻化

  6. Copyright coconala Inc. All Rights Reserved. 「餅は餅屋」ということで、AWSと二人三脚でセキュリティ対策を実現する 6 AWS社と定例MTGを設けることで、検討の加速度を上げる

  7. Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm導入の効果 7 運用工数削減と効率的・効果的なセキュリティ運用の実現 •

    月30時間程度の運用工数削減を実現している。 ◦ 日次のモニタリングはココナラ側で行っているが、ルー ル運用の工数を削減できた • また、定期的なブラックリストの更新など、効率的・効果的 なセキュリティ運用を実現できた。 ◦ 月20万件以上の攻撃をWafCharmとマネージド ルールを組み合わせて遮断している

  8. Copyright coconala Inc. All Rights Reserved. SIEM導入によるセキュリティログの可視化と分析の推進 8

  9. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析でシステム全体の健康状態が一目瞭然になった 9 可視化とドリルダウンによる分析が可能になった 例えば、「リクエスト数の急な

    増加」が発生した場合にそれ が悪意のあるアクセスなの かどうか?をダッシュボー ドを見るだけで一目瞭然に なった。 その結果、次のアクション の意思決定を即座にでき るようになった。

  10. Copyright coconala Inc. All Rights Reserved. セキュリティログの分析👀により、 サイトの信頼性向上の糸口💡が 見つかります!!😁 10

  11. Fin