Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウド型WAFのインフラと カスタマーイメージ

Avatar for panoramaafro panoramaafro
May 04, 2023
Business
0
390

クラウド型WAFのインフラと カスタマーイメージ

Avatar for panoramaafro

panoramaafro

May 04, 2023
Tweet

Other Decks in Business

See All in Business
Project Facilitation
Avatar for Kenji Hiranabe hiranabe
1
210
三井物産グループのデジタル証券~東横INN・優待あり~(譲渡制限付)徹底解説セミナー
Avatar for 三井物産デジタル・アセットマネジメント株式会社 c0rp_mdm
PRO
0
2.1k
いわいサイクル様 公式Webサイト 制作過程
Avatar for SUZUNO suzuno
0
130
HENNGE会社紹介資料/company_introduction
Avatar for HENNGE hennge
4
240k
【エンジニア採用】IDOM Digital Drive会社説明資料
Avatar for IDOM Digital Drive idomdigitaldrive
0
11k
成果物は「作品」 、PMは「キュレーター」〜プロジェクトのフェーズに合わせてコン テキ スト管理しよう〜
Avatar for shinya es0612
1
240
株式会社SAFELY 会社紹介 / Company
Avatar for 株式会社SAFELY safely_pr
1
5.9k
Mercari-Fact-book_jp
Avatar for Mercari, Inc. mercari_inc
7
190k
イークラウド会社紹介
Avatar for イークラウド株式会社 ecrowdinc
0
290
家族アルバム みてね 事業紹介 / Our Business
Avatar for FamilyAlbum familyalbum
6
55k
Purviewで権限のカタログ化をしてみたかった~データ製品アクセスポリシーとは?~
Avatar for Ryusei Iida ryuseiiida
0
150
ファブリカホールディングス_2026年3月期第3四半期説明資料
Avatar for fabrica holdings fabrica_com
1
5.6k

Featured

See All Featured
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
130
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.3k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
82
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
710
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
48k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
160
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
140
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
250
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
270
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
240
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
0
390
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
410

Transcript

  1. クラウド型WAFのインフラと カスタマーイメージ ※本来フロントエンド  インフラエンジニアではないためざっくり パノラマアフロ(神田 庸平) 現職:WAFテクニカルサポート

  2. WAFってどんなイメージ? どうやって作る・・? ↓WAFインフラのイメージから、大体どんな動きをしているのかを把握してみましょう! ↓

  3. WAF構築するうえで最初にやるタスクを考えてみる ※概要のため、以降は省略してます WAFってなに? 誰が使う? 何を使って 実現する? 構成を イメージする どのくらい 費用かかる?

    WAFが何かを調べてみる どんな要件があって 誰がWAFを利用し始めるのか ・オンプレ/クラウド ・インフラストラクチャ 構成イメージを書く コストイメージを考える

  4. ・Web Application Firewallの略名 ・Webアプリケーション層( L7)の攻撃を防御 ・最近は攻撃が多様化している ・攻撃を受けてから対処ではなく前段で止める 参照文献:https://it-trend.jp/waf/article/162-0008 WAFってなに? 誰が使う?

    何を使って 実現する? 構成を イメージする どのくらい費 用かかる? WAFとは何かを調べる どんな要件があって 誰がWAFを利用し始めるのか ・オンプレかクラウドか ・どのインフラストラクチャを使うか 構成イメージを書く コストイメージを考える WAFとはなんぞや

  5. カスタマー(WAF利用企業)のイメージは? ・外部公開されているサイトやアプリの運営とサーバ管理  └不特定多数のアクセスがある ・自社サイト/アプリがどのような攻撃を受けているか不明  └セキュリティエンジニアがいない /もしくは手が回らない ・セキュリティ対策のため  └ISMSの実現/PCI DSSの準拠,Pマークなど ⇒情報セキュリティ対策としてWAFを検討

    カスタマーをイメージすると構 築しやすい WAFってなに? 誰が使う? 何を使って 実現する? 構成を イメージする どのくらい費 用かかる? WAFとは何かを調べる どんな要件があって 誰がWAFを利用し始めるのか ・オンプレかクラウドか ・どのインフラストラクチャを使うか 構成イメージを書く コストイメージを考える

  6. WAFの種類は? ▪オンプレミス型WAF デメリット:アプライアンス型の場合、手前に機器をおくことになりコストが高い デメリット:ホスト型の場合、コストは安いがサーバ処理に負荷がかかる ▪クラウド型WAF メリット:低コスト・短期間で導入が可能 メリット:サーバに負荷がかからない &自社アプリケーションに影響しない デメリット:NW等にトラブルがあると、後段のサーバアクセスに影響(冗長化や DNS切替を検討)

    →クラウド型のWAFがメリットが大きく、選ばれやすいため ここではクラウド型の WAFとして説明をしていきます ①手前にリバプロを置くパターン ②AWS WAFのパターン WAFってなに? 誰が使う? 何を使って 実現する? 構成を イメージする どのくらい費 用かかる? WAFとは何かを調べる どんな要件があって 誰がWAFを利用し始めるのか ・オンプレかクラウドか ・どのインフラストラクチャを使うか 構成イメージを書く コストイメージを考える

  7. 構成
 イメージ
 WAFってなに? 誰が使う? 何を使って 実現する? 構成を イメージする どのくらい費 用かかる?

    WAFとは何かを調べる どんな要件があって 誰がWAFを利用し始めるのか ・オンプレかクラウドか ・どのインフラストラクチャを使うか 構成イメージを書く コストイメージを考える 対象のサーバに 転送 WAFのOSSを利用 modsecurity,NAXSIな ど

  8. 攻撃
 イメージ 
 攻撃と判定した場合はブ ロック ブロックした履歴等を 参照 WAFってなに? 誰が使う? 何を使って 実現する?

    構成を イメージする どのくらい費 用かかる? WAFとは何かを調べる どんな要件があって 誰がWAFを利用し始めるのか ・オンプレかクラウドか ・どのインフラストラクチャを使うか 構成イメージを書く コストイメージを考える

  9. コスト
 イメージ 
 ルール更新の 運用コスト インフラ・運用の管 理コスト WAFってなに? 誰が使う? 何を使って 実現する?

    構成を イメージする どのくらい費 用かかる? WAFとは何かを調べる どんな要件があって 誰がWAFを利用し始めるのか ・オンプレかクラウドか ・どのインフラストラクチャを使うか 構成イメージを書く コストイメージを考える

  10. AWSWAFだと
 コストは?
 ルール更新の運用コスト は同様にかかる WAFってなに? 誰が使う? 何を使って 実現する? 構成を イメージする

    どのくらい費 用かかる? WAFとは何かを調べる どんな要件があって 誰がWAFを利用し始めるのか ・オンプレかクラウドか ・どのインフラストラクチャを使うか 構成イメージを書く コストイメージを考える ルール数やリクエスト で課金 ※コストは変動が大きいので 注意したほうがいい

  11. ・インフラ構成としては比較的単純なもの。
  だけど、WAFを自社のみでやろうとすると結構大変。
 
 ・サイトやアプリ構成によってWAFルールを変えていく必要がある
 ・セキュリティエンジニアを雇うコストがかかる
 ・情報セキュリティチェックシートの対策は面倒
 
 ・ちなみに、AIでも攻撃の対応はまだまだ難しいところでした。
     ※最新の攻撃に対応できない/攻撃と判断するまでが遅い/事前に止めれない
 


    ⇒まだ自社でWAFを導入されていない場合、SaaS型のWAFを検討してみたり
  もしくはセキュリティエンジニアを確保して、クラウド型WAF構築を検討してみてもいいかも。
 まとめ

  12. ご清聴ありがとうございました