Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
AWS WAFおよびWafCharmを 複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室 インフラエンジニア兼SRE 岩本隆史 (iwamot)
Slide 2
Slide 2 text
こんな人
Slide 3
Slide 3 text
WafCharmとは
Slide 4
Slide 4 text
クラウドWAFの運用を自動化
Slide 5
Slide 5 text
最適なルールを自動適用
Slide 6
Slide 6 text
検知状況をメールで通知可能
Slide 7
Slide 7 text
AWS認定ソフトウェア
Slide 8
Slide 8 text
導入経緯
Slide 9
Slide 9 text
利用中のWAFで不具合が頻発
Slide 10
Slide 10 text
AWS WAFへの移行を検討
Slide 11
Slide 11 text
WafCharmを発見
Slide 12
Slide 12 text
3件のプロダクトに導入
Slide 13
Slide 13 text
結果
Slide 14
Slide 14 text
WAF運用の第一候補に
Slide 15
Slide 15 text
7件のプロダクトに拡大
Slide 16
Slide 16 text
不具合や誤検知は未報告
Slide 17
Slide 17 text
様々なニーズが顕在化
Slide 18
Slide 18 text
課題
Slide 19
Slide 19 text
Terraformで構築不可
Slide 20
Slide 20 text
「N回検知したらban」が不可
Slide 21
Slide 21 text
月次レポートがダウンロード不可
Slide 22
Slide 22 text
通知機能のテストが煩雑
Slide 23
Slide 23 text
まとめ
Slide 24
Slide 24 text
課題はあるが弊社では利用拡大中