Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
toB プロダクトから見たWAF
Search
tokai235
June 26, 2026
Technology
3
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
toB プロダクトから見たWAF
2026/06/26 ホンマでっかSRE勉強会 #1 の LT で話した内容です
tokai235
June 26, 2026
More Decks by tokai235
See All by tokai235
チームの境界をブチ抜いていけ
tokai235
0
650
俺たちは雰囲気で scope をやっているけどもうちょっとなんとかならんのか?
tokai235
0
1.2k
Other Decks in Technology
See All in Technology
AIのReact習熟度を測る
uhyo
2
650
失敗を資産に変えるClaude Code
shinyasaita
0
710
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
8maki
0
2.3k
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
nikkei_engineer_recruiting
0
300
iAEONの段階的リアーキテクト戦略 / iAEON's_Gradual_Re-architecture_Strategy
aeonpeople
0
230
AI時代のコスト管理を考えよう〜明日から使える実践AWSノウハウ~
yoshimi0227
0
270
人材育成分科会.pdf
_awache
4
300
RAG を使わないという選択肢
tatsutaka
1
270
自宅LLMの話
jacopen
1
620
生成 AI 実践ガイド (概略版) AIガバナンス編
asei
0
110
Bucharest Tech Week 2026 - Reinventing testing practices in the AI era
edeandrea
PRO
1
170
Oracle Cloud Infrastructure:2026年6月度サービス・アップデート
oracle4engineer
PRO
0
110
Featured
See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
First, design no harm
axbom
PRO
2
1.2k
Statistics for Hackers
jakevdp
799
230k
My Coaching Mixtape
mlcsv
0
150
Navigating Team Friction
lara
192
16k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.5k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
150
The Language of Interfaces
destraynor
162
27k
The World Runs on Bad Software
bkeepers
PRO
72
12k
The Spectacular Lies of Maps
axbom
PRO
1
810
Being A Developer After 40
akosma
91
590k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Transcript
toB プロダクトから見たWAF ホンマでっかSRE勉強会 #1 2026-06-25 tokai235
自己紹介 • Toki(@tokai235) といいます • 現実世界ではギフティで働いています ◦ toB 向けのギフトプラットフォームを開発しています ◦
プロダクトエンジニアです • 京都在住です ◦ 京都オフィスめちゃくちゃこの近くです これを作ってます
• 担当プロダクトの認証をギフティ共通の基 盤に移行するのをやってます 最近のお仕事
認証基盤
WAF 設定しますよね?
• よくなされる設定 ◦ Rate Limit ◦ Bot Protection ◦ Account
Takeover Protection(ATP) etc... • これらの設定は SRE やインフラの人たちがやることが多い(はず) • ギフティの場合は認証基盤のエンジニアが担当 WAF
なんですが...
プロダクトエンジニアも めちゃくちゃ関心がある
なんで?
※今回は特に toB プロダクトの話をします
• toB では導入に際して(もしくは定期的に)顧客からのセキュリティ チェックが入るケースがままある ◦ どういうセキュリティ対策がなされているかなどの確認 • セキュリティ要件の提示もあったりする ◦ これによって導入の成否が変わることもある
• 基本的にはプロダクトのセキュリティ全般を指すのでプロダクトエン ジニアが回答することが多い ◦ ので知っておきたい なんで? - 1: セキュリティ仕様の把握
• 人間なのに Bot と間違われちゃう etc... • toC の場合は果てないチューニングの旅へ • toB
の場合は顧客の採用するセキュリティソフトとの戦い ◦ 顧客側でギフティをバイパスしてもらう、ギフティ側で顧客をバ イパスする、etc... • 今日使えないと困るとかが全然ある ◦ ギフティだとプロダクトエンジニアで対応することも多い なんで? - 2: 誤検知への対応
プロダクトに関わる以上 WAF と無関係ではいられない
まとめ • WAF は SRE や基盤側だけでなくプロダクト側にとっても重要 ◦ 特に toB では
• なんで? ◦ セキュリティ仕様の把握 ◦ 誤検知への対応
None
tokai235
uhyo
shinyasaita
8maki
nikkei_engineer_recruiting
aeonpeople
yoshimi0227
_awache
tatsutaka
jacopen
asei
edeandrea
oracle4engineer
reverentgeek
axbom
jakevdp
mlcsv
lara
garrettdimon
akademiya2063
destraynor
bkeepers
akosma
afnizarnur
