Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot
May 25, 2023
Technology
0
190

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023

iwamot

May 25, 2023
Tweet

More Decks by iwamot

See All by iwamot
「複数ウィンドウ、複数バーンレートのアラート」を設定する際の注意点
iwamot
0
400
アラートの過不足をなくす
iwamot
1
47
成り立ちから押さえるSRE
iwamot
2
570
Amazon ECRに無駄なコストがかかっていた
iwamot
0
480
PHPMDのPHPMDによる静的解析結果
iwamot
0
290
AWS ChatbotでEC2インスタンスを 起動できるようにした
iwamot
0
500
Pythonで書かれたマイクロサービスを2to3した
iwamot
0
520
情報処理技術者試験の全区分に合格できた勉強法
iwamot
0
690

Other Decks in Technology

See All in Technology
サービスレベル管理とは?〜計測すべき指標と活用について/What is Service Level Management
newrelic2023
0
300
Data-Centric AIのためのベンチマーク
x_ttyszk
0
210
Security-JAWS#29 AWS Summit Tokyo 2023 オンデマンド配信を楽しむためのセキュリティ関連トピックご紹介
kthrtty
1
220
Por que testes de unidade não são suficientes para seus microsserviços
rponte
1
1k
カーネルコードの歩き方
sat
PRO
3
2.5k
監視からオブザーバビリティへ〜オブザーバビリティの成熟度/From Monitoring to Observability - Maturity of Observability
newrelic2023
0
440
MySQL and Vitess (and Kubernetes) at HubSpot
jfg956
0
140
Turbinando Microsserviços com Distributed Cache
jordihofc
1
300
ABEMAのRenderScript Intrinsics Replacement Toolkit 導入事例
takahana
0
240
バリエーションで差をつける。myshoesの新たな挑戦 #cicd_test_night
whywaita
PRO
0
360
Антихрупкость в IT или как полюбить изменения
alexanderbyndyu
0
220
LLMの普及による機械学習の民主化とMLPdMの重要性 / democratization-of-ml-and-importance-of-mlpdm-by-llm
yuya4
2
2k

Featured

See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
19k
Fashionably flexible responsive web design (full day workshop)
malarkey
395
64k
Atom: Resistance is Futile
akmur
256
24k
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
55k
Code Review Best Practice
trishagee
52
12k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
25
5.3k
The Illustrated Children's Guide to Kubernetes
chrisshort
26
44k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
9
5.3k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.6k
How STYLIGHT went responsive
nonsquared
89
4.3k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
5
6.4k
Raft: Consensus for Rubyists
vanstee
130
5.8k

Transcript

  1. AWS WAFおよびWafCharmを
    複数サービスに導入した結果と課題
    2023-05-25
    Security-JAWS【第29回】勉強会
    https://s-jaws.doorkeeper.jp/events/155023
    ENECHANGE株式会社 CTO室
    インフラエンジニア兼SRE 岩本隆史 (iwamot)

    View Slide

  2. こんな人
       

    View Slide

  3. WafCharmとは

    View Slide

  4. クラウドWAFの運用を自動化
        

    View Slide

  5. 最適なルールを自動適用

    View Slide

  6. 検知状況をメールで通知可能

    View Slide

  7. AWS認定ソフトウェア

    View Slide

  8. 導入経緯

    View Slide

  9. 利用中のWAFで不具合が頻発

    View Slide

  10. AWS WAFへの移行を検討

    View Slide

  11. WafCharmを発見

    View Slide

  12. 3件のプロダクトに導入

    View Slide

  13. 結果

    View Slide

  14. WAF運用の第一候補に

    View Slide

  15. 7件のプロダクトに拡大

    View Slide

  16. 不具合や誤検知は未報告

    View Slide

  17. 様々なニーズが顕在化

    View Slide

  18. 課題

    View Slide

  19. Terraformで構築不可

    View Slide

  20. 「N回検知したらban」が不可

    View Slide

  21. 月次レポートがダウンロード不可

    View Slide

  22. 通知機能のテストが煩雑

    View Slide

  23. まとめ

    View Slide

  24. 課題はあるが弊社では利用拡大中

    View Slide