Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サービス影響を出さずにWafCharmを導入する
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
gr1m0h
March 27, 2026
Technology
100
0
Share
サービス影響を出さずにWafCharmを導入する
gr1m0h
March 27, 2026
More Decks by gr1m0h
See All by gr1m0h
インシデント対応入門
grimoh
8
6.4k
フルリモートを支える技術
grimoh
0
90
マイクロモビリティシェアサービスを支える プラットフォームアーキテクチャ
grimoh
1
650
"君は見ているが観察していない"で考えるインシデントマネジメント
grimoh
4
3.9k
Enabling Client-side SLO
grimoh
7
5.5k
Luupの開発組織におけるインシデントマネジメントの変遷 ver.RoadtoSRENEXT2024
grimoh
2
1.1k
Luupの開発組織におけるインシデントマネジメントの変遷
grimoh
2
1.9k
IoTサービスにおけるSLI設計とLUUPでの実践
grimoh
1
2.3k
Luupの開発組織におけるインシデントマネジメントのこれから
grimoh
2
1.5k
Other Decks in Technology
See All in Technology
AndroidアプリとCopilot Studioの統合
nakasho
0
200
生成AIが変える SaaS の競争原理と弁護士ドットコムのプロダクト戦略
bengo4com
1
3.3k
COBOL婆さんの伝説
poropinai1966
0
130
Google Cloud Next '26 の裏でこっそりリリースされたCloud Number Registry & Cloud Hub コスト分析 を試してみた
hikaru1001
0
150
M5Stack CoreS3とZephyr(RTOS)で Edge AIっぽいことしてみた
iotengineer22
0
430
国内外の生成AIセキュリティの最新動向 & AIガードレール製品「chakoshi」のご紹介 / Latest Trends in Generative AI Security (Domestic & International) & Introduction to AI Guardrail Product "chakoshi"
nttcom
4
1.7k
独断と偏見で試してみる、 シングル or マルチエージェント どっちがいいの?
shichijoyuhi
1
240
(きっとたぶん)人材育成や教育のような何かの話
sejima
0
490
20年前の「OSS革命」に学ぶ AI時代の生存戦略
samakada
0
530
EMから幅を広げるために最近挑戦していること / Recent challenges I'm undertaking to expand my horizons beyond EM
hiro_torii
1
180
Fabric MCPの紹介と使い分け
ryomaru0825
1
110
ServiceによるKubernetes通信制御ーClusterIPを例に
miku01
1
120
Featured
See All Featured
Believing is Seeing
oripsolob
1
120
Evolving SEO for Evolving Search Engines
ryanjones
0
180
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.7k
Designing Experiences People Love
moore
143
24k
Odyssey Design
rkendrick25
PRO
2
610
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
140
Typedesign – Prime Four
hannesfritz
42
3k
Everyday Curiosity
cassininazir
0
200
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
530
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.8k
Reality Check: Gamification 10 Years Later
codingconduct
0
2.1k
Rails Girls Zürich Keynote
gr2m
96
14k
Transcript
2026/03/27 おもにクラウドの話してます #6 @gr1m0h サービス影響を出さずに サービス影響を出さずに WafCharmを導入する WafCharmを導入する
Wataru Tsuda / gr1m0h(ぐりもお) SWE, SRE at Topotal, inc. SRE
as a Service: 複数社にSREの技術支援を提供 Waroom: インシデントマネジメントSaaS 今日の話:AWS WAF、Wafcharmをサービス影響を出 さずにどう導入を進めたか IaCと段階的リリースで、サービス影響を出さずに WafCharmを導入する 自己紹介 2
WafCharm https://www.wafcharm.com/jp/ パブリッククラウドに対応したWAFルールの自動運用サービス サイバーセキュリティクラウド社が提供 導入にはIAMロール作成が必要 -> CloudFormationテンプレートが公式提供されている しかし、あえてTerraform Moduleを自作した WafCharm
+ なぜTerraformで再実装したか 3
1. IaC統合 インフラ管理がTerraformなのにIAMだけCloudFormation -> 「これ誰が作った?」問題が起きる 2. 最小権限の原則 CloudFormation版: AmazonS3ReadOnlyAccess (全S3バケット)
-> WAFログ用バケットだけに絞るべき 3. 横展開 Module化 -> 変数を差し替えるだけで別の環境、次のお客様にも最速導入 OSS公開: github.com/topotal/terraform-aws-wafcharm Terraform Module化の3つの理由 4
WAFをいきなりBlockモードで入れるのは テストなしで本番デプロイするのと同じ カナリアリリースと同じ発想: [Countモード] -> [観測・誤検知調査] -> [Allowlist設定] -> [Blockモード]
デプロイ モニタリング 修正 全展開 -> まず観測してから判断する 観測してから判断する 5
攻撃の検知 -> 想定通り しかし... ChannelTalk(カスタマーサポートツール)の WebhookリクエストがWAFルールに誤検知された -> もしBlockモードだったらカスタマーサポートに影響が出ていた Countモードで始めたおかげで、サービス影響ゼロで発見できた Countモードで発見した誤検知
6
対応: ChannelTalkのIPをAllowlistに登録 WafCharm管理 vs Terraform管理 WafCharm Allowlist Terraform管理 ルール優先度 100〜(WafCharm管理)
0〜99(ユーザー管理) 他のルールとの優先度 Bot対策ルールの方が優先される どのルールよりも優先される -> AllowlistはTerraform側でWAFルールとして管理 -> 誤検知ゼロを確認してからBlockモードへ切り替え -> サービス影響ゼロでWafcharm導入完了 AllowlistのIaC管理 7
1. IaCで管理する Terraform Module化で一元管理・最小権限・横展開 2. まず観測する Countモード = WAF版カナリアリリース 3.
変更をコードにする AllowlistもTerraform管理でレビュー可能に まとめ:WAF導入のSRE的アプローチ 8
Links Terraform Module: topotal/terraform-aws-wafcharm Blog: TAWS WAFとWafCharm連携に必要なIAMロールをTerraformで構築する
grimoh
nakasho
bengo4com
poropinai1966
hikaru1001
iotengineer22
nttcom
shichijoyuhi
sejima
samakada
.jpg){kind=avatar}
hiro_torii
ryomaru0825
miku01
oripsolob
ryanjones
zakiyama
moore
rkendrick25
tmiket
hannesfritz
cassininazir
baasie
eileencodes
codingconduct
gr2m
![WAFをいきなりBlockモードで入れるのは テストなしで本番デプロイするのと同じ カナリアリリースと同じ発想: [Countモード] -> [観測・誤検知調査] -> [Allowlist設定] -> [Blockモード]](https://files.speakerdeck.com/presentations/a7f2a6a1528041e8aa8586c22369b6df/slide_4.jpg){kind=link}
