Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot
May 25, 2023
Technology
0
430

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023

iwamot

May 25, 2023
Tweet

More Decks by iwamot

See All by iwamot
効率的な技術組織が作れる!書籍『チームトポロジー』要点まとめ
iwamot
2
190
AWS⼊社という選択肢、⾒えていますか
iwamot
2
1.2k
40代後半で開発エンジニアからクラウドインフラエンジニアにキャリアチェンジし、生き残れる自信がようやく持てた話
iwamot
9
9k
DockerのマルチプラットフォームイメージをGitHub Actionsでビルドして公開する際に、参考にしたドキュメントと便利だったツール
iwamot
4
360
RAGもファインチューニングも使わない 素朴なAIチャットボットを職場に導入した結果
iwamot
1
190
Amazon CloudWatchでSLOを監視してみた CODT 2024 クロージングイベント版
iwamot
0
120
Cost-Effective SLO Error Budget Monitoring with Athena and CloudWatch
iwamot
0
950
Amazon CloudWatchでSLOを監視してみた
iwamot
0
120
AWS Protonの概要
iwamot
0
200

Other Decks in Technology

See All in Technology
「完全に理解したTalk」完全に理解した
segavvy
1
270
20241125 - AI 繪圖實戰魔法工作坊 @ 實踐大學
dpys
1
440
React Routerで実現する型安全なSPAルーティング
sansantech
PRO
4
880
#TRG24 / David Cuartielles / Post Open Source
tarugoconf
0
420
生成AIによるテスト設計支援プロセスの構築とプロセス内のボトルネック解消の取り組み / 20241220 Suguru Ishii
shift_evolve
0
180
エンジニアリングマネージャー視点での、自律的なスケーリングを実現するFASTという選択肢 / RSGT2025
yoshikiiida
4
2.8k
DevFest 2024 Incheon / Songdo - Compose UI 조합 심화
wisemuji
0
250
能動的ドメイン名ライフサイクル管理のすゝめ / Practice on Active Domain Name Lifecycle Management
nttcom
0
310
ヤプリQA課題の見える化
gu3
0
150
AWS re:Invent 2024 Recap in ZOZO - Serverless で好きなものをしゃべってみた
chongmyungpark
0
1.1k
三菱電機で社内コミュニティを立ち上げた話
kurebayashi
0
210
Azureの開発で辛いところ
re3turn
0
200

Featured

See All Featured
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
How to Think Like a Performance Engineer
csswizardry
22
1.3k
GraphQLとの向き合い方2022年版
quramy
44
13k
Into the Great Unknown - MozCon
thekraken
34
1.6k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.8k
Thoughts on Productivity
jonyablonski
68
4.4k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.9k
How to train your dragon (web standard)
notwaldorf
88
5.8k
Testing 201, or: Great Expectations
jmmastey
41
7.2k
Designing for humans not robots
tammielis
250
25k
Learning to Love Humans: Emotional Interface Design
aarron
274
40k

Transcript

  1. AWS WAFおよびWafCharmを 複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室 インフラエンジニア兼SRE 岩本隆史 (iwamot)

  2. こんな人    

  3. WafCharmとは

  4. クラウドWAFの運用を自動化     

  5. 最適なルールを自動適用

  6. 検知状況をメールで通知可能

  7. AWS認定ソフトウェア

  8. 導入経緯

  9. 利用中のWAFで不具合が頻発

  10. AWS WAFへの移行を検討

  11. WafCharmを発見

  12. 3件のプロダクトに導入

  13. 結果

  14. WAF運用の第一候補に

  15. 7件のプロダクトに拡大

  16. 不具合や誤検知は未報告

  17. 様々なニーズが顕在化

  18. 課題

  19. Terraformで構築不可

  20. 「N回検知したらban」が不可

  21. 月次レポートがダウンロード不可

  22. 通知機能のテストが煩雑

  23. まとめ

  24. 課題はあるが弊社では利用拡大中