$30 off During Our Annual Pro Sale. View Details »

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot
May 25, 2023
Technology
0
300

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023

iwamot

May 25, 2023
Tweet

More Decks by iwamot

See All by iwamot
ENECHANGE社のAWSセキュリティ改革ストーリー
iwamot
0
87
ALBのアクセスログをAthenaで分析してSLOをゆるく決める
iwamot
2
610
ChatGPT in SlackでAI Slackbotを楽しく運用する
iwamot
1
210
Function callingによるSlackbotの機能拡張
iwamot
2
99
Airflowのチュートリアルやってみた
iwamot
0
93
AthenaとCloudWatchで始める低コストなSLOエラーバジェット監視
iwamot
1
850
「複数ウィンドウ、複数バーンレートのアラート」を設定する際の注意点
iwamot
0
660
アラートの過不足をなくす
iwamot
1
84
成り立ちから押さえるSRE
iwamot
2
630

Other Decks in Technology

See All in Technology
TextField 表示スタイル変更の 有効活用例 5 選
akkie76
0
160
コンテナ支部recapをrecapしよう_気になったコンテナの周りのアップデートを紹介.pdf
yoshiitaka
0
290
Repro の開発組織体制の変遷そして Platform Engineering / Platform Engineering Meetup #6
a_bicky
4
850
10分でわかる株式会社ログラス − エンジニア向け会社説明資料 / Loglass in 10 min for Engineers
loglass2019
2
890
Japan.R2023_いろんな可視化ツールあるけどggplotて何がいいの?- 複数ツールで比較してみた!-
wakamatsu_takumu
1
670
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
110
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
1
240
KarateによるBDDベースのAPIテスト / BDD based API-Testing with Karate
takanorig
1
200
go-ldap Contribution
kazamori
0
120
DevFest Tokyo 2023: Google Cloudでチームで安全にデプロイをする
sakajunquality
7
660
Microsoft Copilot Studio について
miyakemito
0
280
AI Transformation に向けた Microsoft Copilot Stack と Data 戦略
dahatake
1
380

Featured

See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
264
18k
Design by the Numbers
sachag
272
18k
A Tale of Four Properties
chriscoyier
150
22k
BBQ
matthewcrist
76
8.5k
No one is an island. Learnings from fostering a developers community.
thoeni
14
1.8k
Building Applications with DynamoDB
mza
87
5.3k
Fashionably flexible responsive web design (full day workshop)
malarkey
396
64k
The Power of CSS Pseudo Elements
geoffreycrofte
56
4.7k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
352
21k
The Brand Is Dead. Long Live the Brand.
mthomps
48
7.5k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
197
11k
In The Pink: A Labor of Love
frogandcode
135
21k

Transcript

  1. AWS WAFおよびWafCharmを
    複数サービスに導入した結果と課題
    2023-05-25
    Security-JAWS【第29回】勉強会
    https://s-jaws.doorkeeper.jp/events/155023
    ENECHANGE株式会社 CTO室
    インフラエンジニア兼SRE 岩本隆史 (iwamot)

    View Slide

  2. こんな人
       

    View Slide

  3. WafCharmとは

    View Slide

  4. クラウドWAFの運用を自動化
        

    View Slide

  5. 最適なルールを自動適用

    View Slide

  6. 検知状況をメールで通知可能

    View Slide

  7. AWS認定ソフトウェア

    View Slide

  8. 導入経緯

    View Slide

  9. 利用中のWAFで不具合が頻発

    View Slide

  10. AWS WAFへの移行を検討

    View Slide

  11. WafCharmを発見

    View Slide

  12. 3件のプロダクトに導入

    View Slide

  13. 結果

    View Slide

  14. WAF運用の第一候補に

    View Slide

  15. 7件のプロダクトに拡大

    View Slide

  16. 不具合や誤検知は未報告

    View Slide

  17. 様々なニーズが顕在化

    View Slide

  18. 課題

    View Slide

  19. Terraformで構築不可

    View Slide

  20. 「N回検知したらban」が不可

    View Slide

  21. 月次レポートがダウンロード不可

    View Slide

  22. 通知機能のテストが煩雑

    View Slide

  23. まとめ

    View Slide

  24. 課題はあるが弊社では利用拡大中

    View Slide