Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloud Security Day 2023パネルディスカッション資料

Cloud Security Day 2023パネルディスカッション資料

# サマリ
サイバーセキュリティクラウド社主催「Cloud Security Day 2023」のSession1「AWSで持続可能なサービスを支える“セキュリティ”の重要性 ~現場エンジニアが語るAWSセキュリティ改革ストーリー~」に使用した資料。
https://www.wafcharm.com/jp/seminar/2023/cloudsecurityday2023/

# 補足
ココナラにおいて、以前のセキュリティ体制はどうだったか?や課題と改善、セキュリティ組織をどう立ち上げていったか?を説明した資料。

coconala_engineer

November 22, 2023
Tweet

More Decks by coconala_engineer

Other Decks in Technology

Transcript

  1. Copyright coconala Inc. All Rights Reserved.
    Cloud Security Day 2023
    パネルディスカッション資料(ココナラ)
    株式会社ココナラ
    川崎 雄太

    View full-size slide

  2. Copyright coconala Inc. All Rights Reserved.
    発表者紹介
    2
    川崎 雄太 Yuta Kawasaki
    株式会社ココナラ
    システムプラットフォーム部
    部長 / Head of Information
    2020年 株式会社ココナラ入社
    プロダクトインフラ・SRE領域と社内情報シス
    テム / セキュリティ領域を担当
    2023年から技術広報 / エンジニアブランディ
    ングの立ち上げにも携わっている

    View full-size slide

  3. Copyright coconala Inc. All Rights Reserved.
    3
    ココナラのVision & Mission

    View full-size slide

  4. Copyright coconala Inc. All Rights Reserved.
    4
    ココナラの事業内容

    View full-size slide

  5. Copyright coconala Inc. All Rights Reserved.
    ココナラにおけるセキュリティ体制
    5
    上場前まで専任担当はおらず、今も少数精鋭の体制
    システムプラットフォーム
    グループ
    情報システム
    グループ
    インフラ・SREチーム
    (6名)
    CSIRTチーム
    (1名)
    CITチーム
    - AWSアカウント分離
    - IAMロール整備
    - 攻撃対策ソリューション
    導入
    - アクセス権限精緻化

    View full-size slide

  6. Copyright coconala Inc. All Rights Reserved.
    「餅は餅屋」ということで、AWSと二人三脚でセキュリティ対策を実現する
    6
    AWS社と定例MTGを設けることで、検討の加速度を上げる

    View full-size slide

  7. Copyright coconala Inc. All Rights Reserved.
    ココナラにおけるWafCharm導入の効果
    7
    運用工数削減と効率的・効果的なセキュリティ運用の実現
    ● 月30時間程度の運用工数削減を実現している。
    ○ 日次のモニタリングはココナラ側で行っているが、ルー
    ル運用の工数を削減できた
    ● また、定期的なブラックリストの更新など、効率的・効果的
    なセキュリティ運用を実現できた。
    ○ 月20万件以上の攻撃をWafCharmとマネージド
    ルールを組み合わせて遮断している

    View full-size slide

  8. Copyright coconala Inc. All Rights Reserved.
    SIEM導入によるセキュリティログの可視化と分析の推進
    8

    View full-size slide

  9. Copyright coconala Inc. All Rights Reserved.
    セキュリティログ分析でシステム全体の健康状態が一目瞭然になった
    9
    可視化とドリルダウンによる分析が可能になった
    例えば、「リクエスト数の急な
    増加」が発生した場合にそれ
    が悪意のあるアクセスなの
    かどうか?をダッシュボー
    ドを見るだけで一目瞭然に
    なった。
    その結果、次のアクション
    の意思決定を即座にでき
    るようになった。

    View full-size slide

  10. Copyright coconala Inc. All Rights Reserved.
    セキュリティログの分析👀により、
    サイトの信頼性向上の糸口💡が
    見つかります!!😁
    10

    View full-size slide