Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloud Security Day 2023パネルディスカッション資料

coconala_engineer
November 22, 2023
Technology
0
580

Cloud Security Day 2023パネルディスカッション資料

# サマリ
サイバーセキュリティクラウド社主催「Cloud Security Day 2023」のSession1「AWSで持続可能なサービスを支える“セキュリティ”の重要性 ~現場エンジニアが語るAWSセキュリティ改革ストーリー~」に使用した資料。
https://www.wafcharm.com/jp/seminar/2023/cloudsecurityday2023/

# 補足
ココナラにおいて、以前のセキュリティ体制はどうだったか?や課題と改善、セキュリティ組織をどう立ち上げていったか?を説明した資料。

coconala_engineer

November 22, 2023
Tweet

More Decks by coconala_engineer

See All by coconala_engineer
VPoE Meetup Vol.1 VPoEとして実践してきたことと反省点
coconala_engineer
3
270
エンジニアマネージャーになった理由を振り返ってみた
coconala_engineer
0
220
Developer Experienceを向上させる基盤づくりの取り組み事例集
coconala_engineer
0
200
Vue.jsで入力フォームにリアルタイムハイライト機能を自前実装した話
coconala_engineer
0
53
技術広報経験0のEMがエンジニアブランディングを始めてみた
coconala_engineer
2
240
オンコール運用をほんの少し効率的に行うためのTips
coconala_engineer
0
250
事業会社におけるセキュリティ・ ITガバナンス強化への道のり
coconala_engineer
0
34
徹底解説!Insight SQL Testingを活用したデータベース移行の実践ポイント
coconala_engineer
0
260
人材・モチベーション・情報システムの融合とエンゲージメント
coconala_engineer
0
150

Other Decks in Technology

See All in Technology
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
1
230
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
110
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
240
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
複雑なState管理からの脱却
sansantech
PRO
1
140
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
9
870
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
590
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
870
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
310
ドメイン名の終活について - JPAAWG 7th -
mikit
33
20k
AGIについてChatGPTに聞いてみた
blueb
0
130

Featured

See All Featured
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Designing for humans not robots
tammielis
250
25k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
90
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Making the Leap to Tech Lead
cromwellryan
133
8.9k
A Philosophy of Restraint
colly
203
16k
10 Git Anti Patterns You Should be Aware of
lemiorhan
654
59k

Transcript

  1. Copyright coconala Inc. All Rights Reserved. Cloud Security Day 2023

    パネルディスカッション資料(ココナラ) 株式会社ココナラ 川崎 雄太

  2. Copyright coconala Inc. All Rights Reserved. 発表者紹介 2 川崎 雄太 Yuta

    Kawasaki 株式会社ココナラ システムプラットフォーム部 部長 / Head of Information 2020年 株式会社ココナラ入社 プロダクトインフラ・SRE領域と社内情報シス テム / セキュリティ領域を担当 2023年から技術広報 / エンジニアブランディ ングの立ち上げにも携わっている

  3. Copyright coconala Inc. All Rights Reserved. 3 ココナラのVision & Mission

  4. Copyright coconala Inc. All Rights Reserved. 4 ココナラの事業内容

  5. Copyright coconala Inc. All Rights Reserved. ココナラにおけるセキュリティ体制 5 上場前まで専任担当はおらず、今も少数精鋭の体制 システムプラットフォーム

    グループ 情報システム グループ インフラ・SREチーム (6名) CSIRTチーム (1名) CITチーム - AWSアカウント分離 - IAMロール整備 - 攻撃対策ソリューション 導入 - アクセス権限精緻化

  6. Copyright coconala Inc. All Rights Reserved. 「餅は餅屋」ということで、AWSと二人三脚でセキュリティ対策を実現する 6 AWS社と定例MTGを設けることで、検討の加速度を上げる

  7. Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm導入の効果 7 運用工数削減と効率的・効果的なセキュリティ運用の実現 •

    月30時間程度の運用工数削減を実現している。 ◦ 日次のモニタリングはココナラ側で行っているが、ルー ル運用の工数を削減できた • また、定期的なブラックリストの更新など、効率的・効果的 なセキュリティ運用を実現できた。 ◦ 月20万件以上の攻撃をWafCharmとマネージド ルールを組み合わせて遮断している

  8. Copyright coconala Inc. All Rights Reserved. SIEM導入によるセキュリティログの可視化と分析の推進 8

  9. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析でシステム全体の健康状態が一目瞭然になった 9 可視化とドリルダウンによる分析が可能になった 例えば、「リクエスト数の急な

    増加」が発生した場合にそれ が悪意のあるアクセスなの かどうか?をダッシュボー ドを見るだけで一目瞭然に なった。 その結果、次のアクション の意思決定を即座にでき るようになった。

  10. Copyright coconala Inc. All Rights Reserved. セキュリティログの分析👀により、 サイトの信頼性向上の糸口💡が 見つかります!!😁 10

  11. Fin