Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20221209-csc-seminar

Avatar for Yuta Kawasaki Yuta Kawasaki
December 03, 2022
Technology
0
340

 20221209-csc-seminar

# サマリ
サイバーセキュリティクラウド社主催「WafCharm DAY 2022」のSession1「AWSのセキュリティ運用改革ベストプラクティス ~CSIRT/PSIRTがいる組織づくり~」に使用した資料。
https://www.wafcharm.com/jp/seminar/2022/wafcharmday2022/

# 補足
ココナラにおいて、以前のセキュリティ体制はどうだったか?や課題と改善、セキュリティ組織をどう立ち上げていったか?を説明。
Avatar for Yuta Kawasaki

Yuta Kawasaki

December 03, 2022
Tweet

More Decks by Yuta Kawasaki

See All by Yuta Kawasaki
マネジメントレイヤーに対するDevOpsのプラクティス適用
Avatar for Yuta Kawasaki yutakawasaki0911
0
190
多様なロール経験が導いたエンジニアキャリアのナビゲーション
Avatar for Yuta Kawasaki yutakawasaki0911
0
73
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
Avatar for Yuta Kawasaki yutakawasaki0911
0
38
PagerDutyを活用したオンコール運用の軌跡(ココナラ編)
Avatar for Yuta Kawasaki yutakawasaki0911
0
53
SIEMってサイトの信頼性向上に 寄与するの?
Avatar for Yuta Kawasaki yutakawasaki0911
0
14
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
Avatar for Yuta Kawasaki yutakawasaki0911
0
41
技術広報経験0のEMがエンジニアブランディングをはじめてみた
Avatar for Yuta Kawasaki yutakawasaki0911
0
170
技術広報経験0のEMがエンジニアブランディングをはじめてみた 〜技術広報に向き合うことでの個人と組織の成長〜
Avatar for Yuta Kawasaki yutakawasaki0911
0
61
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、 PDCAサイクルを回してみた
Avatar for Yuta Kawasaki yutakawasaki0911
2
14

Other Decks in Technology

See All in Technology
継続戦闘能⼒
Avatar for SansanTech sansantech
PRO
0
220
積み上げられた技術資産と向き合いながら、プロダクトの信頼性をどう守るか
Avatar for PLAID Tech plaidtech
PRO
0
780
S3 Tables を図解でやさしくおさらい~基本から QuickSight 連携まで/s3-tables-illustrated-basics-quicksight
Avatar for emi emiki
1
330
2025advance01
Avatar for minamizaki minamizaki
0
130
“⾞が通れるほど⼤きな”セキュリティーホールを抑えながらログインしたい
Avatar for taiseiue taiseiue
0
150
超簡単!RAGアプリケーション構築術
Avatar for oracle4engineer oracle4engineer
PRO
0
120
Eight Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
3.2k
令和トラベルQAのAI活用
Avatar for ao seigaitakahiro
0
520
toittaにOpenTelemetryを導入した話 / Mackerel APM リリースパーティ
Avatar for cohalz cohalz
1
480
TypeScript と歩む OpenAPI の discriminator / OpenAPI discriminator with TypeScript
Avatar for 株式会社カミナシ kaminashi
1
150
[zh-TW] DevOpsDays Taipei 2025 -- Creating Awesome Change in SmartNews!(machine translation)
Avatar for Ikuo Suyama martin_lover
1
610
他チームへ越境したら、生データ提供ソリューションのクエリ費用95%削減へ繋がった話 / Cross-Team Impact: 95% Off Raw Data Query Costs
Avatar for yamamoto-yuta yamamotoyuta
0
230

Featured

See All Featured
Visualization
Avatar for Eitan Lees eitanlees
146
16k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.6k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
205
24k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
30
2.1k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
280
13k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
45
9.6k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
137
34k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
1
83

Transcript

  1. Copyright coconala Inc. All Rights Reserved. WafCharm DAY 2022 パネルディスカッション資料(ココナラ)

    株式会社ココナラ 情報システムグループ 兼 システムプラットフォームグループ 川崎 雄太

  2. Copyright coconala Inc. All Rights Reserved. 登壇者紹介 2 川崎 雄太 Yuta

    Kawasaki 株式会社ココナラ 情報システムグループ 兼 システムプラットフォームグループ Group Manager 2020年 株式会社ココナラ入社 プロダクトインフラ・SRE領域と社内情報システ ム領域を担当 2021年にCSIRT立ち上げから携わり、セキュリ ティの企画から運用まで従事

  3. Copyright coconala Inc. All Rights Reserved. 3 知識・スキル・経験を商品化して 「ECのように売買できる」マッチングプラットフォーム product

    ココナラの事業内容

  4. Copyright coconala Inc. All Rights Reserved. ココナラのセキュリティ体制(体制構築後) 4 インフラ・SREとCSIRTで分担・協業して、施策を推進 システムプラットフォーム

    グループ 情報システム グループ インフラ・SREチーム (5名) CSIRTチーム (2名) CITチーム - AWSアカウント分離 - IAMロール整備 - 攻撃対策ソリューション 導入 - アクセス権限精緻化

  5. Copyright coconala Inc. All Rights Reserved. ココナラのセキュリティ基盤イメージ図(代表的なサービスのみ記載) 5

  6. Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm活用事例 6 インターネット側のAWS ALBにアタッチされたWAFを運用

    ※ココナラアーキテクチャー図抜粋

  7. Copyright coconala Inc. All Rights Reserved. ココナラにおけるWafCharm導入の効果 7 運用工数削減と効果的なセキュリティ運用の実現 •

    月30時間程度の運用工数削減を実現している。 ◦ 日次のモニタリングはココナラ側で行っているが、ルー ル運用の工数を削減できた • また、定期的なブラックリストの更新など、効果的なセキュリ ティ運用を実現できた。 ◦ 具体的には、月10万件以上の攻撃をWafCharmとマ ネージドルールを組み合わせて遮断している

  8. ユーザーのストーリーを テクノロジーでサポートする エントリーお待ちしてます! coconala engineer 採用 https://coconala.co.jp/recruit/engineer

  9. Fin