AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot PRO

May 25, 2023

Technology

520

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023

iwamot PRO

May 25, 2023

More Decks by iwamot

See All by iwamot

AIエージェント・マイクロサービス時代。AWSでの手軽な構築法を考えて試してみた

iwamot

PRO

これがLambdaレス時代のChatOpsだ！実例で学ぶAmazon Q Developerカスタムアクション活用法

iwamot

PRO

1.5k

Developer Certificate of Origin、よさそう

iwamot

PRO

復号できなくなると怖いので、AWS KMSキーの削除を「面倒」にしてみた CODT 2025 クロージングイベント版

iwamot

PRO

130

復号できなくなると怖いので、AWS KMSキーの削除を「面倒」にしてみた

iwamot

PRO

100

IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて

iwamot

PRO

11k

2年でここまで成長！AWSで育てたAI Slack botの軌跡

iwamot

PRO

1.2k

名単体テスト禁断の傀儡（モック）

iwamot

PRO

610

クォータ監視、AWS Organizations環境でも楽勝です✌️

iwamot

PRO

610

Other Decks in Technology

See All in Technology

GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent

aeonpeople

250

Webhook best practices for rock solid and resilient deployments

glaforge

300

量子クラウドサービスの裏側　〜Deep Dive into OQTOPUS〜

oqtopus

140

茨城の思い出を振り返る～CDKのセキュリティを添えて～ / 20260201 Mitsutoshi Matsuo

shift_evolve

PRO

360

usermode linux without MMU - fosdem2026 kernel devroom

thehajime

240

2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026

slsops

260

コミュニティが変えるキャリアの地平線：コロナ禍新卒入社のエンジニアがAWSコミュニティで見つけた成長の羅針盤

kentosuzuki

130

Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介

msysh

180

Bedrock PolicyでAmazon Bedrock Guardrails利用を強制してみた

yuu551

260

私たち準委任PdEは2つのプロダクトに挑戦する～ソフトウェア、開発支援という”二重”のプロダクトエンジニアリングの実践～ / 20260212 Naoki Takahashi

shift_evolve

PRO

110

AIエージェントを開発しよう！-AgentCore活用の勘所-

yukiogawa

180

【Ubie】AIを活用した広告アセット「爆速」生成事例 | AI_Ops_Community_Vol.2

yoshiki_0316

110

Featured

See All Featured

技術選定の審美眼（2025年版） / Understanding the Spiral of Technologies 2025 edition

twada

PRO

117

110k

Writing Fast Ruby

sferik

630

62k

Performance Is Good for Brains [We Love Speed 2024]

tammyeverts

1.4k

SEO for Brand Visibility & Recognition

aleyda

4.2k

Google's AI Overviews - The New Search

badams

910

Large-scale JavaScript Application Architecture

addyosmani

515

110k

How to audit for AI Accessibility on your Front & Back End

davetheseo

180

Product Roadmaps are Hard

iamctodd

PRO

12k

Design in an AI World

tapps

140

How To Speak Unicorn (iThemes Webinar)

marktimemedia

380

Building the Perfect Custom Keyboard

takai

690

Public Speaking Without Barfing On Your Shoes - THAT 2023

reverentgeek

310

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot PRO

More Decks by iwamot

Other Decks in Technology

Featured

Transcript

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室インフラエンジニア兼SRE　岩本隆史 (iwamot)

こんな人

WafCharmとは

クラウドWAFの運用を自動化

最適なルールを自動適用

検知状況をメールで通知可能

AWS認定ソフトウェア

導入経緯

利用中のWAFで不具合が頻発

AWS WAFへの移行を検討

WafCharmを発見

3件のプロダクトに導入

結果

WAF運用の第一候補に

7件のプロダクトに拡大

不具合や誤検知は未報告

様々なニーズが顕在化

課題

Terraformで構築不可

「N回検知したらban」が不可

月次レポートがダウンロード不可

通知機能のテストが煩雑

まとめ

課題はあるが弊社では利用拡大中