AWS のマネージドサービスを使ったセキュリティ強化のための自動化

freeeは少数のSRE(5名)で支えられており、リソースは限られている。
マネージドサービスや自動化をうまく利用して
ユーザーにとって本質的に価値のあることにフォーカスするべき。

WAF対応

攻撃者IPアドレスをnginxのconfに入れて拒否していたが、WEBサーバの負荷があがってきたためWAFを利用することに。
WAFでのブロック結果をSlackに飛ばしており、重要度によって色分けされるようにしている。

GuardDutyを利用した攻撃検知

Cloud Trail・VPCフローログ・DNSログなどを収集して、攻撃されているかどうかを検出する。
ポートスキャニングなどはほぼリアルタイムで検知する。
通知の機能はないため、Cloud Watch Eventsから、Lambdaが動作し、Slackで通知するようにしている。