Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
toB プロダクトから見たWAF
Search
tokai235
June 26, 2026
Technology
3
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
toB プロダクトから見たWAF
2026/06/26 ホンマでっかSRE勉強会 #1 の LT で話した内容です
tokai235
June 26, 2026
More Decks by tokai235
See All by tokai235
チームの境界をブチ抜いていけ
tokai235
0
650
俺たちは雰囲気で scope をやっているけどもうちょっとなんとかならんのか?
tokai235
0
1.2k
Other Decks in Technology
See All in Technology
失敗を資産に変えるClaude Code
shinyasaita
0
710
自分が詳しくない領域でAIを使う #プロヒス2026
konifar
12
3.9k
2026年6月23日 Syncable Tech + Start Python Club にて
hamukazu
0
140
攻撃者視点で考えるDetection Engineering
cryptopeg
3
2k
アンオフィシャルな、オフィシャルからのお願い
wyamazak_devrel
0
140
OTel × Datadog で 「AI活用」を計測し、改善に繋げる
shihochan
1
370
AIチャット検索改善の3週間
kworkdev
PRO
2
140
いまさら聞けない「仕様駆動開発入門」 〜AI活用時代の開発プロセスを考える〜
findy_eventslides
2
160
脱SaaS!FDEを支えるプロビジョニングと分離設計
knih
0
240
SONiC Scale-Up Working Group から探る Scale-UpやUltraEthernet機能の実装方法
ebiken
PRO
2
410
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
line_developers_tw
PRO
0
1.3k
2026 TECHFRESH 畢業分享會 - 開發日常大解密!從領域驅動到企業級上線
line_developers_tw
PRO
0
1.3k
Featured
See All Featured
Leo the Paperboy
mayatellez
7
1.8k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
62
44k
Designing for Performance
lara
611
70k
The Pragmatic Product Professional
lauravandoore
37
7.3k
Mobile First: as difficult as doing things right
swwweet
225
10k
Navigating Team Friction
lara
192
16k
Believing is Seeing
oripsolob
1
150
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
170
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
Google's AI Overviews - The New Search
badams
0
1k
My Coaching Mixtape
mlcsv
0
150
Transcript
toB プロダクトから見たWAF ホンマでっかSRE勉強会 #1 2026-06-25 tokai235
自己紹介 • Toki(@tokai235) といいます • 現実世界ではギフティで働いています ◦ toB 向けのギフトプラットフォームを開発しています ◦
プロダクトエンジニアです • 京都在住です ◦ 京都オフィスめちゃくちゃこの近くです これを作ってます
• 担当プロダクトの認証をギフティ共通の基 盤に移行するのをやってます 最近のお仕事
認証基盤
WAF 設定しますよね?
• よくなされる設定 ◦ Rate Limit ◦ Bot Protection ◦ Account
Takeover Protection(ATP) etc... • これらの設定は SRE やインフラの人たちがやることが多い(はず) • ギフティの場合は認証基盤のエンジニアが担当 WAF
なんですが...
プロダクトエンジニアも めちゃくちゃ関心がある
なんで?
※今回は特に toB プロダクトの話をします
• toB では導入に際して(もしくは定期的に)顧客からのセキュリティ チェックが入るケースがままある ◦ どういうセキュリティ対策がなされているかなどの確認 • セキュリティ要件の提示もあったりする ◦ これによって導入の成否が変わることもある
• 基本的にはプロダクトのセキュリティ全般を指すのでプロダクトエン ジニアが回答することが多い ◦ ので知っておきたい なんで? - 1: セキュリティ仕様の把握
• 人間なのに Bot と間違われちゃう etc... • toC の場合は果てないチューニングの旅へ • toB
の場合は顧客の採用するセキュリティソフトとの戦い ◦ 顧客側でギフティをバイパスしてもらう、ギフティ側で顧客をバ イパスする、etc... • 今日使えないと困るとかが全然ある ◦ ギフティだとプロダクトエンジニアで対応することも多い なんで? - 2: 誤検知への対応
プロダクトに関わる以上 WAF と無関係ではいられない
まとめ • WAF は SRE や基盤側だけでなくプロダクト側にとっても重要 ◦ 特に toB では
• なんで? ◦ セキュリティ仕様の把握 ◦ 誤検知への対応
None
tokai235
shinyasaita
konifar
hamukazu
cryptopeg
wyamazak_devrel
shihochan
kworkdev
findy_eventslides
knih
ebiken
line_developers_tw
mayatellez
rkaga
lara
lauravandoore
swwweet
oripsolob
samanthasiow
techseoconnect
tammyeverts
badams
mlcsv
