JAWS DAYS 2018 に参加した (2)

AWS のマネージドサービスを使ったセキュリティ強化のための自動化

freeeは少数のSRE(5名)で支えられており、リソースは限られている。
マネージドサービスや自動化をうまく利用して
ユーザーにとって本質的に価値のあることにフォーカスするべき。

WAF対応

攻撃者IPアドレスをnginxのconfに入れて拒否していたが、WEBサーバの負荷があがってきたためWAFを利用することに。
WAFでのブロック結果をSlackに飛ばしており、重要度によって色分けされるようにしている。

GuardDutyを利用した攻撃検知

Cloud Trail・VPCフローログ・DNSログなどを収集して、攻撃されているかどうかを検出する。
ポートスキャニングなどはほぼリアルタイムで検知する。
通知の機能はないため、Cloud Watch Eventsから、Lambdaが動作し、Slackで通知するようにしている。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください