Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
Search
iwamot
May 25, 2023
Technology
0
440
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023
iwamot
May 25, 2023
Tweet
Share
More Decks by iwamot
See All by iwamot
開発組織を進化させる!AWSで実践するチームトポロジー
iwamot
2
500
始めないともったいない!SLO運用で得られる3つのメリット
iwamot
1
69
あなたの人生も変わるかも?AWS認定2つで始まったウソみたいな話
iwamot
3
7k
効率的な技術組織が作れる!書籍『チームトポロジー』要点まとめ
iwamot
2
260
AWS⼊社という選択肢、⾒えていますか
iwamot
2
1.3k
40代後半で開発エンジニアからクラウドインフラエンジニアにキャリアチェンジし、生き残れる自信がようやく持てた話
iwamot
9
9.1k
DockerのマルチプラットフォームイメージをGitHub Actionsでビルドして公開する際に、参考にしたドキュメントと便利だったツール
iwamot
4
410
RAGもファインチューニングも使わない 素朴なAIチャットボットを職場に導入した結果
iwamot
1
220
Amazon CloudWatchでSLOを監視してみた CODT 2024 クロージングイベント版
iwamot
0
150
Other Decks in Technology
See All in Technology
どちらかだけじゃもったいないかも? ECSとEKSを適材適所で併用するメリット、運用課題とそれらの対応について
tk3fftk
2
240
OPENLOGI Company Profile for engineer
hr01
1
20k
【内製開発Summit 2025】イオンスマートテクノロジーの内製化組織の作り方/In-house-development-summit-AST
aeonpeople
2
1.1k
データモデルYANGの処理系を再発明した話
tjmtrhs
0
210
JAWS FESTA 2024「バスロケ」GPS×サーバーレスの開発と運用の舞台裏/jawsfesta2024-bus-gps-serverless
ma2shita
3
290
目標と時間軸 〜ベイビーステップでケイパビリティを高めよう〜
kakehashi
PRO
8
890
AIエージェント時代のエンジニアになろう #jawsug #jawsdays2025 / 20250301 Agentic AI Engineering
yoshidashingo
8
4k
Amazon Q Developerの無料利用枠を使い倒してHello worldを表示させよう!
nrinetcom
PRO
2
120
What's new in Go 1.24?
ciarana
1
110
Global Databaseで実現するマルチリージョン自動切替とBlue/Greenデプロイ
j2yano
0
150
LINEギフトにおけるバックエンド開発
lycorptech_jp
PRO
0
390
事業を差別化する技術を生み出す技術
pyama86
2
440
Featured
See All Featured
Designing for humans not robots
tammielis
250
25k
How GitHub (no longer) Works
holman
314
140k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.4k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
A Philosophy of Restraint
colly
203
16k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
Into the Great Unknown - MozCon
thekraken
35
1.6k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
Scaling GitHub
holman
459
140k
Transcript
AWS WAFおよびWafCharmを 複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室 インフラエンジニア兼SRE 岩本隆史 (iwamot)
こんな人
WafCharmとは
クラウドWAFの運用を自動化
最適なルールを自動適用
検知状況をメールで通知可能
AWS認定ソフトウェア
導入経緯
利用中のWAFで不具合が頻発
AWS WAFへの移行を検討
WafCharmを発見
3件のプロダクトに導入
結果
WAF運用の第一候補に
7件のプロダクトに拡大
不具合や誤検知は未報告
様々なニーズが顕在化
課題
Terraformで構築不可
「N回検知したらban」が不可
月次レポートがダウンロード不可
通知機能のテストが煩雑
まとめ
課題はあるが弊社では利用拡大中