Slide 1

Slide 1 text

Copyright coconala Inc. All Rights Reserved. WafCharm DAY 2022 パネルディスカッション資料(ココナラ) 株式会社ココナラ 情報システムグループ 兼 システムプラットフォームグループ 川崎 雄太

Slide 2

Slide 2 text

Copyright coconala Inc. All Rights Reserved. 登壇者紹介 2 川崎 雄太 Yuta Kawasaki 株式会社ココナラ 情報システムグループ 兼 システムプラットフォームグループ Group Manager 2020年 株式会社ココナラ入社 プロダクトインフラ・SRE領域と社内情報システ ム領域を担当 2021年にCSIRT立ち上げから携わり、セキュリ ティの企画から運用まで従事

Slide 3

Slide 3 text

Copyright coconala Inc. All Rights Reserved. 3 知識・スキル・経験を商品化して 「ECのように売買できる」マッチングプラットフォーム product ココナラの事業内容

Slide 4

Slide 4 text

Copyright coconala Inc. All Rights Reserved. ココナラのセキュリティ体制(体制構築後) 4 インフラ・SREとCSIRTで分担・協業して、施策を推進 システムプラットフォーム グループ 情報システム グループ インフラ・SREチーム (5名) CSIRTチーム (2名) CITチーム - AWSアカウント分離 - IAMロール整備 - 攻撃対策ソリューション 導入 - アクセス権限精緻化

Slide 5

Slide 5 text

Copyright coconala Inc. All Rights Reserved. ココナラのセキュリティ基盤イメージ図(代表的なサービスのみ記載) 5

Slide 6

Slide 6 text

Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm活用事例 6 インターネット側のAWS ALBにアタッチされたWAFを運用 ※ココナラアーキテクチャー図抜粋

Slide 7

Slide 7 text

Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm導入の効果 7 運用工数削減と効果的なセキュリティ運用の実現 ● 月30時間程度の運用工数削減を実現している。 ○ 日次のモニタリングはココナラ側で行っているが、ルー ル運用の工数を削減できた ● また、定期的なブラックリストの更新など、効果的なセキュリ ティ運用を実現できた。 ○ 具体的には、月10万件以上の攻撃をWafCharmとマ ネージドルールを組み合わせて遮断している

Slide 8

Slide 8 text

ユーザーのストーリーを テクノロジーでサポートする エントリーお待ちしてます! coconala engineer 採用 https://coconala.co.jp/recruit/engineer

Slide 9

Slide 9 text

Fin