Copyright coconala Inc. All Rights Reserved. Cloud Security Day 2023 パネルディスカッション資料（ココナラ） 株式会社ココナラ 川崎 雄太

Copyright coconala Inc. All Rights Reserved. 発表者紹介 2 川崎 雄太　Yuta Kawasaki 株式会社ココナラ システムプラットフォーム部 部長 / Head of Information 2020年　株式会社ココナラ入社 プロダクトインフラ・SRE領域と社内情報シス テム / セキュリティ領域を担当 2023年から技術広報 / エンジニアブランディ ングの立ち上げにも携わっている

Copyright coconala Inc. All Rights Reserved. 3 ココナラのVision & Mission

Copyright coconala Inc. All Rights Reserved. 4 ココナラの事業内容

Copyright coconala Inc. All Rights Reserved. ココナラにおけるセキュリティ体制 5 上場前まで専任担当はおらず、今も少数精鋭の体制 システムプラットフォーム グループ 情報システム グループ インフラ・SREチーム （6名） CSIRTチーム （1名） CITチーム - AWSアカウント分離 - IAMロール整備 - 攻撃対策ソリューション 導入 - アクセス権限精緻化

Copyright coconala Inc. All Rights Reserved. 「餅は餅屋」ということで、AWSと二人三脚でセキュリティ対策を実現する 6 AWS社と定例MTGを設けることで、検討の加速度を上げる

Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm導入の効果 7 運用工数削減と効率的・効果的なセキュリティ運用の実現 ● 月30時間程度の運用工数削減を実現している。 ○ 日次のモニタリングはココナラ側で行っているが、ルー ル運用の工数を削減できた ● また、定期的なブラックリストの更新など、効率的・効果的 なセキュリティ運用を実現できた。 ○ 月20万件以上の攻撃をWafCharmとマネージド ルールを組み合わせて遮断している

Copyright coconala Inc. All Rights Reserved. SIEM導入によるセキュリティログの可視化と分析の推進 8

Copyright coconala Inc. All Rights Reserved. セキュリティログ分析でシステム全体の健康状態が一目瞭然になった 9 可視化とドリルダウンによる分析が可能になった 例えば、「リクエスト数の急な 増加」が発生した場合にそれ が悪意のあるアクセスなの かどうか？をダッシュボー ドを見るだけで一目瞭然に なった。 その結果、次のアクション の意思決定を即座にでき るようになった。

Copyright coconala Inc. All Rights Reserved. セキュリティログの分析👀により、 サイトの信頼性向上の糸口💡が 見つかります！！😁 10

Fin