Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot
May 25, 2023
Technology
0
410

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023

iwamot

May 25, 2023
Tweet

More Decks by iwamot

See All by iwamot
AWS⼊社という選択肢、⾒えていますか
iwamot
2
1.2k
40代後半で開発エンジニアからクラウドインフラエンジニアにキャリアチェンジし、生き残れる自信がようやく持てた話
iwamot
9
8.8k
DockerのマルチプラットフォームイメージをGitHub Actionsでビルドして公開する際に、参考にしたドキュメントと便利だったツール
iwamot
4
280
RAGもファインチューニングも使わない 素朴なAIチャットボットを職場に導入した結果
iwamot
1
140
Amazon CloudWatchでSLOを監視してみた CODT 2024 クロージングイベント版
iwamot
0
98
Cost-Effective SLO Error Budget Monitoring with Athena and CloudWatch
iwamot
0
890
Amazon CloudWatchでSLOを監視してみた
iwamot
0
79
AWS Protonの概要
iwamot
0
160
ENECHANGEが実現した管理者の工数負担を削減しながらもAWSセキュリティを強化した方法とは
iwamot
0
170

Other Decks in Technology

See All in Technology
アジャイルでの品質の進化 Agile in Motion vol.1/20241118 Hiroyuki Sato
shift_evolve
0
190
The Role of Developer Relations in AI Product Success.
giftojabu1
0
150
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
160
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
1
120
Application Development WG Intro at AppDeveloperCon
salaboy
0
200
飲食店データの分析事例とそれを支えるデータ基盤
kimujun
0
220
The Rise of LLMOps
asei
9
1.8k
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.7k
AGIについてChatGPTに聞いてみた
blueb
0
130
Platform Engineering for Software Developers and Architects
syntasso
1
530
【LT】ソフトウェア産業は進化しているのか? #Agilejapan
takabow
0
110
Terraform Stacks入門 #HashiTalks
msato
0
360

Featured

See All Featured
GitHub's CSS Performance
jonrohan
1030
460k
Statistics for Hackers
jakevdp
796
220k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
The World Runs on Bad Software
bkeepers
PRO
65
11k
Building Applications with DynamoDB
mza
90
6.1k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
For a Future-Friendly Web
brad_frost
175
9.4k
The Cost Of JavaScript in 2023
addyosmani
45
6.8k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Git: the NoSQL Database
bkeepers
PRO
427
64k

Transcript

  1. AWS WAFおよびWafCharmを 複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室 インフラエンジニア兼SRE 岩本隆史 (iwamot)

  2. こんな人    

  3. WafCharmとは

  4. クラウドWAFの運用を自動化     

  5. 最適なルールを自動適用

  6. 検知状況をメールで通知可能

  7. AWS認定ソフトウェア

  8. 導入経緯

  9. 利用中のWAFで不具合が頻発

  10. AWS WAFへの移行を検討

  11. WafCharmを発見

  12. 3件のプロダクトに導入

  13. 結果

  14. WAF運用の第一候補に

  15. 7件のプロダクトに拡大

  16. 不具合や誤検知は未報告

  17. 様々なニーズが顕在化

  18. 課題

  19. Terraformで構築不可

  20. 「N回検知したらban」が不可

  21. 月次レポートがダウンロード不可

  22. 通知機能のテストが煩雑

  23. まとめ

  24. 課題はあるが弊社では利用拡大中