Copyright coconala Inc. All Rights Reserved. WafCharm DAY 2022 パネルディスカッション資料（ココナラ） 株式会社ココナラ 情報システムグループ 兼 システムプラットフォームグループ 川崎 雄太

Copyright coconala Inc. All Rights Reserved. 登壇者紹介 2 川崎 雄太　Yuta Kawasaki 株式会社ココナラ 情報システムグループ 兼 システムプラットフォームグループ Group Manager 2020年　株式会社ココナラ入社 プロダクトインフラ・SRE領域と社内情報システ ム領域を担当 2021年にCSIRT立ち上げから携わり、セキュリ ティの企画から運用まで従事

Copyright coconala Inc. All Rights Reserved. 3 知識・スキル・経験を商品化して 「ECのように売買できる」マッチングプラットフォーム product ココナラの事業内容

Copyright coconala Inc. All Rights Reserved. ココナラのセキュリティ体制（体制構築後） 4 インフラ・SREとCSIRTで分担・協業して、施策を推進 システムプラットフォーム グループ 情報システム グループ インフラ・SREチーム （5名） CSIRTチーム （2名） CITチーム - AWSアカウント分離 - IAMロール整備 - 攻撃対策ソリューション 導入 - アクセス権限精緻化

Copyright coconala Inc. All Rights Reserved. ココナラのセキュリティ基盤イメージ図（代表的なサービスのみ記載） 5

Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm活用事例 6 インターネット側のAWS ALBにアタッチされたWAFを運用 ※ココナラアーキテクチャー図抜粋

Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm導入の効果 7 運用工数削減と効果的なセキュリティ運用の実現 ● 月30時間程度の運用工数削減を実現している。 ○ 日次のモニタリングはココナラ側で行っているが、ルー ル運用の工数を削減できた ● また、定期的なブラックリストの更新など、効果的なセキュリ ティ運用を実現できた。 ○ 具体的には、月10万件以上の攻撃をWafCharmとマ ネージドルールを組み合わせて遮断している

ユーザーのストーリーを テクノロジーでサポートする エントリーお待ちしてます！ coconala engineer 採用 https://coconala.co.jp/recruit/engineer

Fin