Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
Search
iwamot
PRO
May 25, 2023
Technology
0
480
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023
iwamot
PRO
May 25, 2023
Tweet
Share
More Decks by iwamot
See All by iwamot
復号できなくなると怖いので、AWS KMSキーの削除を「面倒」にしてみた CODT 2025 クロージングイベント版
iwamot
PRO
1
55
復号できなくなると怖いので、AWS KMSキーの削除を「面倒」にしてみた
iwamot
PRO
3
69
IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて
iwamot
PRO
13
10k
2年でここまで成長!AWSで育てたAI Slack botの軌跡
iwamot
PRO
4
1k
名単体テスト 禁断の傀儡(モック)
iwamot
PRO
1
510
クォータ監視、AWS Organizations環境でも楽勝です✌️
iwamot
PRO
2
510
Cline、めっちゃ便利、お金が飛ぶ💸
iwamot
PRO
22
22k
開発組織を進化させる!AWSで実践するチームトポロジー
iwamot
PRO
3
1.3k
始めないともったいない!SLO運用で得られる3つのメリット
iwamot
PRO
1
160
Other Decks in Technology
See All in Technology
研究開発と製品開発、両利きのロボティクス
youtalk
1
510
下手な強制、ダメ!絶対! 「ガードレール」を「檻」にさせない"ガバナンス"の取り方とは?
tsukaman
2
420
ハードウェアとソフトウェアをつなぐ全てを内製している企業の E2E テストの作り方 / How to create E2E tests for a company that builds everything connecting hardware and software in-house
bitkey
PRO
1
110
AI駆動開発に向けた新しいエンジニアマインドセット
kazue
0
330
2025年になってもまだMySQLが好き
yoku0825
8
4.5k
LLMを搭載したプロダクトの品質保証の模索と学び
qa
0
1k
サンドボックス技術でAI利活用を促進する
koh_naga
0
200
品質視点から考える組織デザイン/Organizational Design from Quality
mii3king
0
160
OCI Oracle Database Services新機能アップデート(2025/06-2025/08)
oracle4engineer
PRO
0
110
Flutterでキャッチしないエラーはどこに行く
taiju59
0
220
おやつは300円まで!の最適化を模索してみた
techtekt
PRO
0
290
Platform開発が先行する Platform Engineeringの違和感
kintotechdev
4
540
Featured
See All Featured
Writing Fast Ruby
sferik
628
62k
A Modern Web Designer's Workflow
chriscoyier
696
190k
Why Our Code Smells
bkeepers
PRO
339
57k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.6k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
Typedesign – Prime Four
hannesfritz
42
2.8k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
51
5.6k
Unsuck your backbone
ammeep
671
58k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
910
A better future with KSS
kneath
239
17k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Testing 201, or: Great Expectations
jmmastey
45
7.6k
Transcript
AWS WAFおよびWafCharmを 複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室 インフラエンジニア兼SRE 岩本隆史 (iwamot)
こんな人
WafCharmとは
クラウドWAFの運用を自動化
最適なルールを自動適用
検知状況をメールで通知可能
AWS認定ソフトウェア
導入経緯
利用中のWAFで不具合が頻発
AWS WAFへの移行を検討
WafCharmを発見
3件のプロダクトに導入
結果
WAF運用の第一候補に
7件のプロダクトに拡大
不具合や誤検知は未報告
様々なニーズが顕在化
課題
Terraformで構築不可
「N回検知したらban」が不可
月次レポートがダウンロード不可
通知機能のテストが煩雑
まとめ
課題はあるが弊社では利用拡大中
iwamot
youtalk
tsukaman
bitkey
kazue
yoku0825
qa
.JPG){kind=avatar}
koh_naga
mii3king
oracle4engineer
taiju59
techtekt
kintotechdev
sferik
chriscoyier
bkeepers
aleyda
eileencodes
hannesfritz
reverentgeek
ammeep
irinanazarova
kneath
lauravandoore
jmmastey
