AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot PRO

May 25, 2023

Technology

520

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023

iwamot PRO

May 25, 2023

More Decks by iwamot

See All by iwamot

AIエージェント・マイクロサービス時代。AWSでの手軽な構築法を考えて試してみた

iwamot

PRO

これがLambdaレス時代のChatOpsだ！実例で学ぶAmazon Q Developerカスタムアクション活用法

iwamot

PRO

1.5k

Developer Certificate of Origin、よさそう

iwamot

PRO

復号できなくなると怖いので、AWS KMSキーの削除を「面倒」にしてみた CODT 2025 クロージングイベント版

iwamot

PRO

120

復号できなくなると怖いので、AWS KMSキーの削除を「面倒」にしてみた

iwamot

PRO

IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて

iwamot

PRO

11k

2年でここまで成長！AWSで育てたAI Slack botの軌跡

iwamot

PRO

1.2k

名単体テスト禁断の傀儡（モック）

iwamot

PRO

600

クォータ監視、AWS Organizations環境でも楽勝です✌️

iwamot

PRO

600

Other Decks in Technology

See All in Technology

Claude Codeベストプラクティスまとめ

minorun365

1.5k

VRTと真面目に向き合う

hiragram

320

BiDiってなんだ？

tomorrowkey

290

Git Training GitHub

yuhattor

240

Introduction to Sansan for Engineers / エンジニア向け会社紹介

sansan33

PRO

64k

ReproでのicebergのStreaming Writeの検証と実運用にむけた取り組み

joker1007

350

Models vs Bounded Contexts for Domain Modularizati...

ewolff

210

ビジュアルプログラミングIoTLT vol.22

1ftseabass

PRO

110

アウトプットはいいぞ / output_iizo

uhooi

140

20260114_データ横丁新年LT大会：2026年の抱負

taromatsui_cccmkhd

360

[Iceberg Meetup #4] ゼロからはじめる: Apache Icebergとはなにか？ / Apache Iceberg for Beginners

databricksjapan

300

エンジニアとして長く走るために気づいた2つのこと_大賀愛一郎

nanaism

210

Featured

See All Featured

SEO Brein meetup: CTRL+C is not how to scale international SEO

lindahogenes

2.3k

Crafting Experiences

bethany

DevOps and Value Stream Thinking: Enabling flow, efficiency and business value

helenjbeal

SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO

sarafernandez

1.3k

4 Signs Your Business is Dying

shpigford

187

22k

Design and Strategy: How to Deal with People Who Don’t "Get" Design

morganepeng

133

19k

Building an army of robots

kneath

306

46k

The Web Performance Landscape in 2024 [PerfNow 2024]

tammyeverts

Building a Modern Day  E-commerce SEO Strategy

aleyda

8.6k

コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI

rkaga

41k

GitHub's CSS Performance

jonrohan

1032

470k

Exploring the relationship between traditional SERPs and Gen AI search

raygrieselhuber

PRO

3.5k

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot PRO

More Decks by iwamot

Other Decks in Technology

Featured

Transcript

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室インフラエンジニア兼SRE　岩本隆史 (iwamot)

こんな人

WafCharmとは

クラウドWAFの運用を自動化

最適なルールを自動適用

検知状況をメールで通知可能

AWS認定ソフトウェア

導入経緯

利用中のWAFで不具合が頻発

AWS WAFへの移行を検討

WafCharmを発見

3件のプロダクトに導入

結果

WAF運用の第一候補に

7件のプロダクトに拡大

不具合や誤検知は未報告

様々なニーズが顕在化

課題

Terraformで構築不可

「N回検知したらban」が不可

月次レポートがダウンロード不可

通知機能のテストが煩雑

まとめ

課題はあるが弊社では利用拡大中