Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
Search
iwamot
May 25, 2023
Technology
0
360
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023
iwamot
May 25, 2023
Tweet
Share
More Decks by iwamot
See All by iwamot
ECS on FargateへのSeekable OCI導入レポート
iwamot
0
320
サービスクォータ、ちゃんと監視してますか?
iwamot
0
580
AWS Well-Architected Toolで信頼性をレビューした結果
iwamot
0
290
テックカンパニーとしてのENECHANGEの中期目標
iwamot
0
52
AIの活用状況と今後の展望
iwamot
0
48
ENECHANGE社のAWSセキュリティ改革ストーリー
iwamot
0
120
ALBのアクセスログをAthenaで分析してSLOをゆるく決める
iwamot
2
990
ChatGPT in SlackでAI Slackbotを楽しく運用する
iwamot
1
330
Function callingによるSlackbotの機能拡張
iwamot
2
150
Other Decks in Technology
See All in Technology
ユーザーストーリーのレビューを自動化したみたの
bun913
1
290
強みを伸ばすキャリアデザイン
yug1224
0
200
自動生成を活用した、運用保守コストを抑える Error/Alert/Runbook の一元集約管理 / Centralized management of Error/Alert/Runbook to minimize operational costs using automated code generation
biwashi
9
2.1k
開発生産性向上サービスを作るFindyが自分たちで開発生産性を爆上げした組織づくりの歩み / Findy's path to boosting its own development productivity 2024-04-17
ma3tk
1
260
疲弊しない!AWSセキュリティ統制の考え方 #devio_osakaday1
masahirokawahara
6
5.8k
「手動オペレーションに定評がある」と言われた私が心がけていること / phpcon_odawara2024
blue_goheimochi
1
310
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
200
Oracle Exadata Database Service on Cloud@Customer (ExaDB-C@C) - UI スクリーン・キャプチャ集
oracle4engineer
PRO
1
1.1k
o11y入門_外形監視を利用したWebアプリケーションへの最適なモニタリング_TechBrew
k5k
2
100
The CloudCompare project by Dr. Daniel Girardeau-Montaut
kentaitakura
0
500
**強い**エンジニアのなり方 - フィードバックサイクルを勝ち取る / grow one day each day
soudai
60
17k
アプリがつくるNOT A HOTELブランド
hokuts
0
450
Featured
See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
29
6k
Code Review Best Practice
trishagee
54
15k
Why You Should Never Use an ORM
jnunemaker
PRO
50
8.6k
Mobile First: as difficult as doing things right
swwweet
216
8.6k
We Have a Design System, Now What?
morganepeng
42
6.7k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
153
14k
Designing on Purpose - Digital PM Summit 2013
jponch
110
6.4k
Statistics for Hackers
jakevdp
789
220k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
5
1.5k
Unsuck your backbone
ammeep
662
57k
Testing 201, or: Great Expectations
jmmastey
27
6.3k
Transcript
AWS WAFおよびWafCharmを 複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室 インフラエンジニア兼SRE 岩本隆史 (iwamot)
こんな人
WafCharmとは
クラウドWAFの運用を自動化
最適なルールを自動適用
検知状況をメールで通知可能
AWS認定ソフトウェア
導入経緯
利用中のWAFで不具合が頻発
AWS WAFへの移行を検討
WafCharmを発見
3件のプロダクトに導入
結果
WAF運用の第一候補に
7件のプロダクトに拡大
不具合や誤検知は未報告
様々なニーズが顕在化
課題
Terraformで構築不可
「N回検知したらban」が不可
月次レポートがダウンロード不可
通知機能のテストが煩雑
まとめ
課題はあるが弊社では利用拡大中