Upgrade to Pro — share decks privately, control downloads, hide ads and more …

日本最大級のマッチングアプリ「タップル」で実現する Datadog を活用したセキュリティとパ...

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for akano yuki akano yuki
December 20, 2024
Technology
0
2.5k

日本最大級のマッチングアプリ「タップル」で実現する Datadog を活用したセキュリティとパフォーマンスの統合オブザーバビリティ

Datadog Live Tokyo 2024 Reprise で発表した資料です
イベントページ:https://www.datadoghq.com/ja/event/datadoglive-tokyo202412/

Avatar for akano yuki

akano yuki

December 20, 2024
Tweet

More Decks by akano yuki

See All by akano yuki
ECS EC2からFargateへ 移行した理由とメリット
Avatar for akano yuki sekino
0
330
計画的に負荷リスクを排除するためのキャパシティプランニング
Avatar for akano yuki sekino
5
11k

Other Decks in Technology

See All in Technology
クラウド時代における一時権限取得
Avatar for krrrr38 krrrr38
1
170
AWS SES VDMで 将来の配信事故を防げた話
Avatar for moyashi moyashi
0
170
Claude Cowork Plugins を読む - Skills駆動型業務エージェント設計の実像と構造
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
0
300
Oracle Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
1.1k
作りっぱなしで終わらせない! 価値を出し続ける AI エージェントのための「信頼性」設計 / Designing Reliability for AI Agents that Deliver Continuous Value
Avatar for Kento Kimura aoto
PRO
1
210
マルチアカウント環境でSecurity Hubの運用!導入の苦労とポイント / JAWS DAYS 2026
Avatar for GENDA genda
0
100
元エンジニアPdM、IDEが恋しすぎてCursorに全業務を集約したら、スライド作成まで爆速になった話
Avatar for "doiko" chiaki_yamaguchi doiko123
1
480
プロジェクトマネジメントをチームに宿す -ゼロからはじめるチームプロジェクトマネジメントは活動1年未満のチームの教科書です- / 20260304 Shigeki Morizane
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
140
AIファーストを前提とした開発スタイルの変化
Avatar for SoftBank Tech Night sbtechnight
0
160
聲の形にみるアクセシビリティ
Avatar for tomokusaba tomokusaba
0
150
モブプログラミング再入門 ー 基本から見直す、AI時代のチーム開発の選択肢 ー / A Re-introduction of Mob Programming
Avatar for TAKAKING22 takaking22
5
690
男(監査)はつらいよ - Policy as CodeからAIエージェントへ
Avatar for Kengo Suzuki ken5scal
5
770

Featured

See All Featured
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.4k
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
220
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
11k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
247
13k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
New Earth Scene 8
Avatar for Sydney Stone popppiees
1
1.7k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
274
21k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
Avatar for Kenny Baas-Schwegler baasie
0
250
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
9.9k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
360
30k
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
150

Transcript

  1. 2024.12.18 Datadog Live Tokyo 2024 Reprise 日本最大級のマッチングアプリ「タップル」で 実現するDatadogを活用したセキュリティと パフォーマンスの統合オブザーバビリティ

  2. ┃所属 株式会社タップル   ┃経歴 ・2013年 Cyberagent 新卒入社 ・2013年~19年 メディア事業部 ・2019~

    タップル #1児の父 #🍺 #⛺ #🚙 #🌮 赤野 裕喜 あかの ゆうき

  3. システム構成概要

  4. 使用しているDatadogの機能

  5. 今回紹介するタップルでのDatadogの活用事例

  6. None

  7. 背景 組織規模とシステム規模 成長を支える持続的な開発生産性 実現 を目的にマイクロサービス化を決断

  8. 課題 マイクロサービスアーキテクチャへ移行している最中、 マイクロサービスアーキテクチャ側でレイテンシ SLOが悪化

  9. 背景と課題 通信 ホップ数が増えるためレイテンシが悪化すること自体 想定内 SLO違反が増加している 、移行済み APIがまだ少ない && 重いAPIが多いから だと思っていた

  10. 背景と課題 大部分を移行後もSLO違反が解消されなかった

  11. ボトルネックの特定 Datadog APM Trace Queries を使って ボトルネックを特定 画像関連 CPU処理がボトルネックになっていた ※

    Node.js シングルスレッドな で、 CPU処理がボトルネッ クになりやすい

  12. APM Trace Queries について Span間 関係に基づいて Trace 検索、集計ができる機能 Service A

    から直接呼び出されている Service B また Service C Spanを含むトレースを検索するクエリ 例

  13. ボトルネック特定までの流れ 1. BFF レイテンシに対して処理時間 割合が大きいマイクロサービス APIを可視化 処理時間 割合が大きい API =

    パフォーマンス改善する価値が大きい API 価値が大きい APIから優先的に調査・改善することで効率良くレイテンシ改善できることに期待 2. API毎にAPM Traceを確認して怪しい Spanがないか探す 3. Continuous Profiler でボトルネックになっている関数を特定

  14. 処理時間の割合が大きいマイクロサービスのAPIを可視化 ※ Trace Query イメージ BFFから直接呼び出された各マイクロサービス Span Duration 合計を エンドポイント毎に集計することで可視化

  15. 処理時間の割合が大きいマイクロサービスのAPIを可視化 ※ 可視化 例 処理時間が大きいエンドポイントから順番に APM Traceを確認して分析した

  16. API毎にAPM Traceを確認して怪しいSpanがないか探す すぐにいくつか APIで何かしら CPU処理が怪しいと気づく

  17. Continuous Profiler を使って関数を特定する Cryptoモジュール sign という署名を作成する関数がボトルネックになっていた z ※ タップルで Staging環境で

    み Profiler を有効にしている

  18. ボトルネックの解消 署名処理を APIサーバーからサブシステムに切り出したことで解消 ✅ Trace Query 分析起因で他にも 4つほどパフォーマンス改善を実施できたことで レイテンシ SLOもグリーンに

  19. None

  20. 導入の背景・理由 世 中的にセキュリティ脅威が増加しており、 何もしないと相対的にセキュリティリスクが大きくなると判断し導入を検討した Datadog セキュリティ製品を選んだ理由 1. すでにDatadogを活用していれ 導入が簡単 ⏱

    2. APMなど他 機能と シナジーがある 📈

  21. 導入したセキュリティ製品

  22. アプリケーションに dd-trace がセットアップ済みであれ 環境変数を追加するだけ 導入がすごく簡単 ※ Node.jsアプリケーション 例 インテグレーションがセットアップ済みであれ コンソールから有効にするだけ

    すでにLogsを利用しているなら、そこに監査ログを流してコンソールから有効にするだけ

  23. IAST(Interactive Application Security Testing) が簡単に有効にできる 他の機能とのシナジー ※ サンプル画面 APMを使っていれ 環境変数を追加するだけで有効にできる

    Datadog IAST OWASPベンチマークで 100% 精度を記録している

  24. アプリケーション脆弱性へ オートトリアージ 他の機能とのシナジー ※ サンプル画面 APMを使っていれ ランタイムコンテキストを考慮して Severity を決定 してくれる

    • 🚀 In Production:本番環境である • 💣 Exploit Available:攻撃手法が公開されている • ⚠ Exposed to Attacks:攻撃リクエストを受けている

  25. 運用について • Severity Medium 以上 Vulnerability • Severity Low 以上

    ‘Exposed to Attacks’ Vulnerability • Severity Low 以上 Signal を 0 にすることを目標とし、 上記 条件に当て まる Vulnerability, Signal が検出されたら Slackに通知される Notificationを設定して運用している Vulnerability :脆弱性👾 Signal :脅威 あるイベント 🧨

  26. 今後の展望 • セキュリティリスク対処 シフトレフト Datadog IDEプラグイン 活用や SAST + Quality

    Gates 導入を検討して 開発段階でセキュリティリスクに対処できるように • SIEM 利用範囲 拡大 内製 管理画面などクラウドインフラ以外 監査ログも取り込むことで、 リスク ある操作を検知・予防できるように