Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
Search
iwamot
PRO
May 25, 2023
Technology
0
470
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023
iwamot
PRO
May 25, 2023
Tweet
Share
More Decks by iwamot
See All by iwamot
IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて
iwamot
PRO
2
230
2年でここまで成長!AWSで育てたAI Slack botの軌跡
iwamot
PRO
4
940
名単体テスト 禁断の傀儡(モック)
iwamot
PRO
1
470
クォータ監視、AWS Organizations環境でも楽勝です✌️
iwamot
PRO
2
470
Cline、めっちゃ便利、お金が飛ぶ💸
iwamot
PRO
22
21k
開発組織を進化させる!AWSで実践するチームトポロジー
iwamot
PRO
3
1.2k
始めないともったいない!SLO運用で得られる3つのメリット
iwamot
PRO
1
150
あなたの人生も変わるかも?AWS認定2つで始まったウソみたいな話
iwamot
PRO
3
8k
効率的な技術組織が作れる!書籍『チームトポロジー』要点まとめ
iwamot
PRO
2
370
Other Decks in Technology
See All in Technology
SREの次のキャリアの道しるべ 〜SREがマネジメントレイヤーに挑戦して、 気づいたこととTips〜
coconala_engineer
1
4.3k
An introduction to Claude Code SDK
choplin
2
1k
AI エージェントと考え直すデータ基盤
na0
20
7.9k
VS CodeとGitHub Copilotで爆速開発!アップデートの波に乗るおさらい会 / Rapid Development with VS Code and GitHub Copilot: Catch the Latest Wave
yamachu
3
460
本当にわかりやすいAIエージェント入門
segavvy
1
340
クラウド開発の舞台裏とSRE文化の醸成 / SRE NEXT 2025 Lunch Session
kazeburo
1
580
ロールが細分化された組織でSREは何をするか?
tgidgd
1
420
How to Quickly Call American Airlines®️ U.S. Customer Care : Full Guide
flyaahelpguide
0
240
Deep Security Conference 2025:生成AI時代のセキュリティ監視 /dsc2025-genai-secmon
mizutani
4
2.9k
CDK Vibe Coding Fes
tomoki10
1
630
PHPからはじめるコンピュータアーキテクチャ / From Scripts to Silicon: A Journey Through the Layers of Computing
tomzoh
2
120
TLSから見るSREの未来
atpons
2
310
Featured
See All Featured
GraphQLとの向き合い方2022年版
quramy
49
14k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Balancing Empowerment & Direction
lara
1
450
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
990
Optimizing for Happiness
mojombo
379
70k
Practical Orchestrator
shlominoach
189
11k
Measuring & Analyzing Core Web Vitals
bluesmoon
7
520
For a Future-Friendly Web
brad_frost
179
9.8k
Navigating Team Friction
lara
187
15k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.7k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.4k
Fireside Chat
paigeccino
37
3.5k
Transcript
AWS WAFおよびWafCharmを 複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室 インフラエンジニア兼SRE 岩本隆史 (iwamot)
こんな人
WafCharmとは
クラウドWAFの運用を自動化
最適なルールを自動適用
検知状況をメールで通知可能
AWS認定ソフトウェア
導入経緯
利用中のWAFで不具合が頻発
AWS WAFへの移行を検討
WafCharmを発見
3件のプロダクトに導入
結果
WAF運用の第一候補に
7件のプロダクトに拡大
不具合や誤検知は未報告
様々なニーズが顕在化
課題
Terraformで構築不可
「N回検知したらban」が不可
月次レポートがダウンロード不可
通知機能のテストが煩雑
まとめ
課題はあるが弊社では利用拡大中