Slide 1

Slide 1 text

AWS WAFおよびWafCharmを 複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室 インフラエンジニア兼SRE 岩本隆史 (iwamot)

Slide 2

Slide 2 text

こんな人    

Slide 3

Slide 3 text

WafCharmとは

Slide 4

Slide 4 text

クラウドWAFの運用を自動化     

Slide 5

Slide 5 text

最適なルールを自動適用

Slide 6

Slide 6 text

検知状況をメールで通知可能

Slide 7

Slide 7 text

AWS認定ソフトウェア

Slide 8

Slide 8 text

導入経緯

Slide 9

Slide 9 text

利用中のWAFで不具合が頻発

Slide 10

Slide 10 text

AWS WAFへの移行を検討

Slide 11

Slide 11 text

WafCharmを発見

Slide 12

Slide 12 text

3件のプロダクトに導入

Slide 13

Slide 13 text

結果

Slide 14

Slide 14 text

WAF運用の第一候補に

Slide 15

Slide 15 text

7件のプロダクトに拡大

Slide 16

Slide 16 text

不具合や誤検知は未報告

Slide 17

Slide 17 text

様々なニーズが顕在化

Slide 18

Slide 18 text

課題

Slide 19

Slide 19 text

Terraformで構築不可

Slide 20

Slide 20 text

「N回検知したらban」が不可

Slide 21

Slide 21 text

月次レポートがダウンロード不可

Slide 22

Slide 22 text

通知機能のテストが煩雑

Slide 23

Slide 23 text

まとめ

Slide 24

Slide 24 text

課題はあるが弊社では利用拡大中