Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot
May 25, 2023
Technology
0
440

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023

iwamot

May 25, 2023
Tweet

More Decks by iwamot

See All by iwamot
開発組織を進化させる!AWSで実践するチームトポロジー
iwamot
2
380
始めないともったいない!SLO運用で得られる3つのメリット
iwamot
1
59
あなたの人生も変わるかも?AWS認定2つで始まったウソみたいな話
iwamot
3
7k
効率的な技術組織が作れる!書籍『チームトポロジー』要点まとめ
iwamot
2
260
AWS⼊社という選択肢、⾒えていますか
iwamot
2
1.3k
40代後半で開発エンジニアからクラウドインフラエンジニアにキャリアチェンジし、生き残れる自信がようやく持てた話
iwamot
9
9.1k
DockerのマルチプラットフォームイメージをGitHub Actionsでビルドして公開する際に、参考にしたドキュメントと便利だったツール
iwamot
4
410
RAGもファインチューニングも使わない 素朴なAIチャットボットを職場に導入した結果
iwamot
1
220
Amazon CloudWatchでSLOを監視してみた CODT 2024 クロージングイベント版
iwamot
0
140

Other Decks in Technology

See All in Technology
Share my, our lessons from the road to re:Invent
naospon
0
140
手を動かしてレベルアップしよう!
maruto
0
220
ExaDB-XSで利用されている Exadata Exascaleについて
oracle4engineer
PRO
3
250
ディスプレイ広告(Yahoo!広告・LINE広告)におけるバックエンド開発
lycorptech_jp
PRO
0
360
Autonomous Database Serverless 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
17
45k
Goで作って学ぶWebSocket
ryuichi1208
3
2.8k
技術スタックだけじゃない、業務ドメイン知識のオンボーディングも同じくらいの量が必要な話
niftycorp
PRO
0
100
4th place solution Eedi - Mining Misconceptions in Mathematics
rist
0
140
ABWG2024採択者が語るエンジニアとしての自分自身の見つけ方〜発信して、つながって、世界を広げていく〜
maimyyym
1
170
EDRの検知の仕組みと検知回避について
chayakonanaika
12
4.9k
RayでPHPのデバッグをちょっと快適にする
muno92
PRO
0
190
AI Agent時代なのでAWSのLLMs.txtが欲しい!
watany
2
230

Featured

See All Featured
Designing Experiences People Love
moore
140
23k
The Cost Of JavaScript in 2023
addyosmani
47
7.4k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2.1k
Fireside Chat
paigeccino
34
3.2k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.4k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Navigating Team Friction
lara
183
15k

Transcript

  1. AWS WAFおよびWafCharmを 複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室 インフラエンジニア兼SRE 岩本隆史 (iwamot)

  2. こんな人    

  3. WafCharmとは

  4. クラウドWAFの運用を自動化     

  5. 最適なルールを自動適用

  6. 検知状況をメールで通知可能

  7. AWS認定ソフトウェア

  8. 導入経緯

  9. 利用中のWAFで不具合が頻発

  10. AWS WAFへの移行を検討

  11. WafCharmを発見

  12. 3件のプロダクトに導入

  13. 結果

  14. WAF運用の第一候補に

  15. 7件のプロダクトに拡大

  16. 不具合や誤検知は未報告

  17. 様々なニーズが顕在化

  18. 課題

  19. Terraformで構築不可

  20. 「N回検知したらban」が不可

  21. 月次レポートがダウンロード不可

  22. 通知機能のテストが煩雑

  23. まとめ

  24. 課題はあるが弊社では利用拡大中