Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS WAF Top Insightsについて

Avatar for y_sakata y_sakata
March 12, 2025
Technology
0
84

AWS WAF Top Insightsについて

Avatar for y_sakata

y_sakata

March 12, 2025
Tweet

More Decks by y_sakata

See All by y_sakata
「プロジェクトの引き継ぎ」のベストプラクティスを探す旅
Avatar for y_sakata y_sakata
0
79

Other Decks in Technology

See All in Technology
Connect 100+を支える技術
Avatar for Yamakan kanyamaguc
0
200
高速なプロダクト開発を実現、創業期から掲げるエンタープライズアーキテクチャ
Avatar for かわうそ kawauso
2
9.2k
OSSのSNSツール「Misskey」をさわってみよう(右下ワイプで私のOSCの20年を振り返ります) / 20250705-osc2025-do
Avatar for Akira Ouchi akkiesoft
0
160
成長し続けるアプリのためのテストと設計の関係、そして意思決定の記録。
Avatar for SansanTech sansantech
PRO
0
120
ネットワーク保護はどう変わるのか?re:Inforce 2025最新アップデート解説
Avatar for Shun Tokuyama tokushun
0
210
united airlines ™®️ USA Contact Numbers: Complete 2025 Support Guide
Avatar for yasam flyunitedhelp
1
310
開発生産性を測る前にやるべきこと - 組織改善の実践 / Before Measuring Dev Productivity
Avatar for 株式会社カオナビ kaonavi
9
4.3k
Claude Code に プロジェクト管理やらせたみた
Avatar for 佐藤圭吾 unson
6
4k
AI専用のリンターを作る #yumemi_patch
Avatar for 弁護士ドットコム bengo4com
5
4.3k
Getting to Know Your Legacy (System) with AI-Driven Software Archeology (WeAreDevelopers World Congress 2025)
Avatar for Markus Harrer feststelltaste
1
130
B2C&B2B&社内向けサービスを抱える開発組織におけるサービス価値を最大化するイニシアチブ管理
Avatar for Belong inc. belongadmin
1
6.9k
Lakebaseを使ったAIエージェントを実装してみる
Avatar for camay kameitomohiro
0
110

Featured

See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
130
19k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.7k
Navigating Team Friction
Avatar for Lara Hogan lara
187
15k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
58
9.4k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
42
7.4k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
207
24k
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
86
4.7k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.3k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
51
8.5k

Transcript

  1. AWS WAF Top Insightについて NHN テコラス株式会社  エンジニアリング本部 CCoE チーム 坂⽥

    裕⼆ Sakata Yuji  

  2. ⾃⼰紹介 エンジニアリング本部 CCoEチーム 坂⽥ 裕⼆ 経歴 2021年7⽉- 2023年8⽉ 某CIer MSPセクション(監視‧運⽤)

    2023年9⽉- 現在 NHN テコラス株式会社(構築‧運⽤‧プリセールス‧コンサル)

  3. ⾃⼰紹介 エンジニアリング本部 CCoEチーム 坂⽥ 裕⼆ 経歴 2021年7⽉- 2023年8⽉ 某CIer MSPセクション(監視‧運⽤)

    2023年9⽉- 現在 NHN テコラス株式会社(構築‧運⽤‧プリセールス‧コンサル) ⾃⼰紹介スライドに嬉しいアプデが

  4. ⾃⼰紹介 エンジニアリング本部 CCoEチーム 坂⽥ 裕⼆ 経歴 2021年7⽉- 2023年8⽉ 某CIer MSPセクション(監視‧運⽤)

    2023年9⽉- 現在 NHN テコラス株式会社(構築‧運⽤‧プリセールス‧コンサル) 2025年度のCBsに選出されました!

  5. ⾃⼰紹介

  6. AWS WAFのアップデート 5分LTなので アジェンダ紹介とか無しで駆け抜けるよ!!

  7. AWS WAFのアップデート みなさん、AWS re:Invent2024が終わってから 「アプデ情報追うの、⼀旦いっか」 と気を抜いていませんか!!

  8. AWS WAFのアップデート ▪2025年1⽉のアップデート AWS WAFのダッシュボードに Top Insightsのセクションが追加されました。 Amazon CloudWatch Logsにログを転送している場合は

    AWS WAFコンソールを開くだけで、Top Insightが「このようなIPからのリクエス トが多い」「どのようなURI パスにアクセスが来ている」 などの情報を視覚的に⾒せてくれるようになりました。 Amazon CloudWatch Logs AWS WAF ▪AWS WAF コンソールに新しい Top Insights (上位のインサイト) のビジュアライゼーションを追加 https://aws.amazon.com/jp/about-aws/whats-new/2025/01/aws-waf-console-top-insights-visualizations/

  9. AWS WAFのアップデート

  10. AWS WAFのアップデート

  11. AWS WAFのアップデート Q.なにがうれしいの

  12. AWS WAFのアップデート Q.なにがうれしいの A.CW Logsにログを吐きさえすれば Logs InsightsとかAthenaとかを都度回さなくても いつでも簡単にどんなリクエストが来てるかを⾒れるようになった。

  13. AWS WAFのアップデート 話の前提として

  14. 実際のWAF導⼊ 既存のワークロードにWAFを追加したり、ルールを追加したりする上で ⼀番⼤きな懸念は 「正常な動作や、業務上必要な通信まで誤ってブロックしてしまう事」

  15. 実際のWAF導⼊ AWS WAFには Countモードと、Blockモードが存在します。 モード説明 • Countモード • ルールに⼀致した通信を検知する •

    Blockモード • ルールに⼀致した通信を拒否する Countモードで動作確認をすることにより、 誤って正規ユーザーのアクセスを遮断することを回避しま す。 Countモード Blockモード 不 審 な 通 信

  16. 実際のWAF導⼊ 実際こんな感じで、対応していくことになる。 フェーズ3 実際の対応 誤検知が疑われる場合 ルールの調整を実施。 本番⽤リソースに Blockモードを適⽤。 フェーズ2 実際の対応

    Countモードでの導 ⼊ ログの内容を提供 フェーズ1 対応内容の確定 ‧WAFを適⽤する対 象 ‧ルールの命名規則 ‧ログ設定 上記をそれぞれ確 認。

  17. 実際のWAF導⼊ フェーズ3 実際の対応 誤検知が疑われる場合 ルールの調整を実施。 本番⽤リソースに Blockモードを適⽤。 フェーズ2 実際の対応 Countモードでの導

    ⼊ ログの内容を提供 フェーズ1 対応内容の確定 ‧WAFを適⽤する対 象 ‧ルールの命名規則 ‧ログ設定 上記をそれぞれ確 認。 ここが結構楽になったのでは!!

  18. 実際のWAF導⼊ いままで→ 「期間をうまいこと定めて、ログの内訳を引っ張ってこれるようにクエリを⽤意して、  Logs insightsとかAthenaでログを整形してcsv出⼒してお客様に渡して….」

  19. 実際のWAF導⼊ 例として、Logs Insightsでクエリ叩いて、マネコンからお出しされるcsvがこれ。

  20. 実際のWAF導⼊ ……必要な情報は取れているけど、都度出⼒してお客様に渡すのつらいわ…… < 頑張ッタヨ! ホメテ!

  21. 実際のWAF導⼊ ユーザーが⾃⾝でTop Insightsを⾒る運⽤にすれば→ 「CW Logsにログ流すよう設定して、Top Insights⾒れるようにしました  マネジメントコンソールにログインいただければ  いつでもどんなリクエストがCountされたか確認できます!」 といった感じで 無駄なコミュニケーションコストを発⽣させずに済むようにならないか期待。

  22. 実際のWAF導⼊ (アクセシビリティ的にもUI/UX的にも)⾒やす〜〜〜〜い!

  23. 料⾦ • Logs保管する分、利⽤料がかかります。(今までと同じ。) • Top Insightsが裏側でクエリを叩く度、クエリ料⾦がかかります

  24. まとめ AWS WAFのログ保管⽅法は、2025年現在で3通り存在しますが 今後はちょっとだけ、Logsへの転送を贔屓してあげようかなと思います。 Amazon Simple Storage Service (Amazon S3)

    Amazon CloudWatch Logs Amazon Kinesis Data Firehose /// ///

  25. おわり おわり ( ↑ のアニメーション、SpeakerDeckだとどう⾒えるんだろうね?)