Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot
May 25, 2023
Technology
0
440

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023

iwamot

May 25, 2023
Tweet

More Decks by iwamot

See All by iwamot
開発組織を進化させる!AWSで実践するチームトポロジー
iwamot
2
500
始めないともったいない!SLO運用で得られる3つのメリット
iwamot
1
69
あなたの人生も変わるかも?AWS認定2つで始まったウソみたいな話
iwamot
3
7k
効率的な技術組織が作れる!書籍『チームトポロジー』要点まとめ
iwamot
2
260
AWS⼊社という選択肢、⾒えていますか
iwamot
2
1.3k
40代後半で開発エンジニアからクラウドインフラエンジニアにキャリアチェンジし、生き残れる自信がようやく持てた話
iwamot
9
9.1k
DockerのマルチプラットフォームイメージをGitHub Actionsでビルドして公開する際に、参考にしたドキュメントと便利だったツール
iwamot
4
410
RAGもファインチューニングも使わない 素朴なAIチャットボットを職場に導入した結果
iwamot
1
220
Amazon CloudWatchでSLOを監視してみた CODT 2024 クロージングイベント版
iwamot
0
150

Other Decks in Technology

See All in Technology
どちらかだけじゃもったいないかも? ECSとEKSを適材適所で併用するメリット、運用課題とそれらの対応について
tk3fftk
2
240
OPENLOGI Company Profile for engineer
hr01
1
20k
【内製開発Summit 2025】イオンスマートテクノロジーの内製化組織の作り方/In-house-development-summit-AST
aeonpeople
2
1.1k
データモデルYANGの処理系を再発明した話
tjmtrhs
0
210
JAWS FESTA 2024「バスロケ」GPS×サーバーレスの開発と運用の舞台裏/jawsfesta2024-bus-gps-serverless
ma2shita
3
290
目標と時間軸 〜ベイビーステップでケイパビリティを高めよう〜
kakehashi
PRO
8
890
AIエージェント時代のエンジニアになろう #jawsug #jawsdays2025 / 20250301 Agentic AI Engineering
yoshidashingo
8
4k
Amazon Q Developerの無料利用枠を使い倒してHello worldを表示させよう!
nrinetcom
PRO
2
120
What's new in Go 1.24?
ciarana
1
110
Global Databaseで実現するマルチリージョン自動切替とBlue/Greenデプロイ
j2yano
0
150
LINEギフトにおけるバックエンド開発
lycorptech_jp
PRO
0
390
事業を差別化する技術を生み出す技術
pyama86
2
440

Featured

See All Featured
Designing for humans not robots
tammielis
250
25k
How GitHub (no longer) Works
holman
314
140k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.4k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
A Philosophy of Restraint
colly
203
16k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
Into the Great Unknown - MozCon
thekraken
35
1.6k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
Scaling GitHub
holman
459
140k

Transcript

  1. AWS WAFおよびWafCharmを 複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室 インフラエンジニア兼SRE 岩本隆史 (iwamot)

  2. こんな人    

  3. WafCharmとは

  4. クラウドWAFの運用を自動化     

  5. 最適なルールを自動適用

  6. 検知状況をメールで通知可能

  7. AWS認定ソフトウェア

  8. 導入経緯

  9. 利用中のWAFで不具合が頻発

  10. AWS WAFへの移行を検討

  11. WafCharmを発見

  12. 3件のプロダクトに導入

  13. 結果

  14. WAF運用の第一候補に

  15. 7件のプロダクトに拡大

  16. 不具合や誤検知は未報告

  17. 様々なニーズが顕在化

  18. 課題

  19. Terraformで構築不可

  20. 「N回検知したらban」が不可

  21. 月次レポートがダウンロード不可

  22. 通知機能のテストが煩雑

  23. まとめ

  24. 課題はあるが弊社では利用拡大中