AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot PRO

May 25, 2023

Technology

490

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023

iwamot PRO

May 25, 2023

More Decks by iwamot

See All by iwamot

これがLambdaレス時代のChatOpsだ！実例で学ぶAmazon Q Developerカスタムアクション活用法

iwamot

PRO

1.1k

Developer Certificate of Origin、よさそう

iwamot

PRO

復号できなくなると怖いので、AWS KMSキーの削除を「面倒」にしてみた CODT 2025 クロージングイベント版

iwamot

PRO

復号できなくなると怖いので、AWS KMSキーの削除を「面倒」にしてみた

iwamot

PRO

IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて

iwamot

PRO

11k

2年でここまで成長！AWSで育てたAI Slack botの軌跡

iwamot

PRO

1.1k

名単体テスト禁断の傀儡（モック）

iwamot

PRO

550

クォータ監視、AWS Organizations環境でも楽勝です✌️

iwamot

PRO

550

Cline、めっちゃ便利、お金が飛ぶ💸

iwamot

PRO

22k

Other Decks in Technology

See All in Technology

Claude Codeを駆使した初めてのiOSアプリ開発 ~ゼロから3週間でグローバルハッカソンで入賞するまで~

oikon48

衛星画像超解像化によって実現する2D, 3D空間情報の即時生成と“AI as a Service”/ Real-time generation spatial data enabled_by satellite image super-resolution

lehupa

190

やる気のない自分との向き合い方/How to Deal with Your Unmotivated Self

sanogemaru

520

Sansan Engineering Unit 紹介資料

sansan33

PRO

Performance Insights 廃止から Database Insights 利用へ/transition-from-performance-insights-to-database-insights

emiki

320

プロダクトのコードから見るGoによるデザインパターンの実践 #go_night_talk

bengo4com

2.7k

能登半島災害現場エンジニアクロストーク【JAWS FESTA 2025 in 金沢】

ditccsugii

900

Databricks AI/BI Genie の「値ディクショナリー」をAmazonの奥地（S3）まで見に行く

kameitomohiro

270

ニッポンの人に知ってもらいたいGISスポット

sakaik

170

初めてのDatabricks Apps開発

taka_aki

170

ビズリーチ求職者検索におけるPLMとLLMの活用 / Search Engineering MEET UP_2-1

visional_engineering_and_design

160

業務効率化をさらに加速させる、ノーコードツールとStep Functionsのハイブリッド化

smt7174

150

Featured

See All Featured

The Invisible Side of Design

smashingmag

302

51k

Performance Is Good for Brains [We Love Speed 2024]

tammyeverts

1.2k

How GitHub (no longer) Works

holman

315

140k

I Don’t Have Time: Getting Over the Fear to Launch Your Podcast

jcasabona

2.5k

Done Done

chrislema

185

16k

Designing for humans not robots

tammielis

254

26k

[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails

eileencodes

2.6k

Documentation Writing (for coders)

carmenintech

5.1k

Stop Working from a Prison Cell

hatefulcrawdad

271

21k

Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]

tammyeverts

600

ピンチをチャンスに：未来をつくるプロダクトロードマップ #pmconf2020

aki_iinuma

127

54k

Designing Experiences People Love

moore

142

24k

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot PRO

More Decks by iwamot

Other Decks in Technology

Featured

Transcript

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室インフラエンジニア兼SRE　岩本隆史 (iwamot)

こんな人

WafCharmとは

クラウドWAFの運用を自動化

最適なルールを自動適用

検知状況をメールで通知可能

AWS認定ソフトウェア

導入経緯

利用中のWAFで不具合が頻発

AWS WAFへの移行を検討

WafCharmを発見

3件のプロダクトに導入

結果

WAF運用の第一候補に

7件のプロダクトに拡大

不具合や誤検知は未報告

様々なニーズが顕在化

課題

Terraformで構築不可

「N回検知したらban」が不可

月次レポートがダウンロード不可

通知機能のテストが煩雑

まとめ

課題はあるが弊社では利用拡大中