Zenn
🧑🏻‍🏫

AWS主催「最新のサイバー攻撃の現状とWebセキュリティ対策(WAF/DDoS対策)実例セミナー」に登壇しました

2022/09/27に公開
AWS
Security
#
siem
#
セミナー登壇
tech

はじめまして!
株式会社ココナラでシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。

9/15(木)にアマゾン ウェブ サービス ジャパン合同会社(以降、AWS社と表記)主催の最新のサイバー攻撃の現状とWebセキュリティ対策(WAF/DDoS対策)実例セミナーへ登壇しましたので、その内容をご紹介します。

AWS社が目黒セントラルスクエアに移転してから初めて来訪したので、記念に写真撮影。

記念写真

自己紹介

AWS社のブログに登壇内容や動画が公開されていますので、そちらもご参照ください。
https://aws.amazon.com/jp/blogs/news/20220915-web-security-event/

セミナーのテーマ

今回のセミナーでは、「効率的なセキュリティ対策や運用事例をご紹介」というメッセージがされており、具体的には以下の内容が取り上げられていました。

  1. 最新のサイバー攻撃の現状紹介
  2. AWSが提供するWebセキュリティ対策
  3. AWSの他のサービスも組み合わせて、どのようにWebセキュリティ対策を講じたかの具体的な事例

私は3番目の事例紹介のパートで登壇しました。

登壇内容

「SIEM on Amazon OpenSearch Serviceを活用しよう! 〜WAFログ分析の課題と勘所〜」というテーマでお話しました。
具体的には以下の内容を説明しています。

  1. ココナラにおけるセキュリティ課題と登り方
  2. WAFログ分析を中心としたSIEM on Amazon OpenSearch Serviceの活用方法
  3. 今後のテーマ

ココナラにおけるセキュリティ課題と登り方

まずは、ココナラでセキュリティ組織立ち上げ前の状況や課題を赤裸々にお伝えさせていただきました。

セキュリティ組織立ち上げ時点では、「もぐらたたきによる対応」「問題ドリブンでの対応」 になっており、プロアクティブに対応していたとは言い難い状況でした。
そこから1つ1つ紐解いて進めていくことで、効率的・効果的なセキュリティ課題対応を実現しました。

セキュリティ課題

セキュリティ課題まとめ

WAFログ分析を中心としたSIEM on Amazon OpenSearch Serviceの活用方法

次に、SIEM on Amazon OpenSearch Serviceの活用方法を紹介しました。

アーキテクチャーの説明をはじめ、実際にココナラがどういうダッシュボードをどのように見ているか?や、どのような定常運用に落とし込んで対応しているか?を事例ベースで紹介しました。

SIEM1
SIEM2

今後のテーマ

最後に、ココナラが今後注力していくことを取り上げました。

技術の継続的なリファクタリングももちろん重要ですが、経営層の理解も同じぐらい重要ということを伝えています。

今後のアクション1
今後のアクション2

苦労した点と工夫した点をリンクさせることで、肌感覚がつかみやすいコンテンツになったのではないでしょうか。
「IPOを目指している企業」「IPO後でより一層セキュリティ対策を強化しなければならない企業」 に対して、持ち帰ることができる内容や示唆を出せたかなと思います。
何かしらの参考になれば幸いです。

まとめ

登壇資料は以下に公開していますので、ご興味のある方はぜひご覧ください。

登壇の目的

大きく2つを考えていました。

1つ目は 「ココナラのプレゼンス向上」 です。
会長や社長は登壇やメディア露出を多くしていますが、現場から発信することは少ないと思い、今回一念発起しました。

2つ目は 「エンジニア採用強化」 です。
エンジニア領域の採用はどの企業も試行錯誤していると思いますが、ココナラも同様です。
技術ブログもエンジニア採用強化の一貫なので、さらなる強化につなげるためにはセミナー登壇を通じて、より現場のエンジニアへのアピールが必要と考えました。

様々なところで打診はしていたものの、始めはなかなか登壇の機会に恵まれませんでした。
今回、AWS社から「セキュリティ関連でココナラさんが話せるネタ多いと思うので、ぜひトライしてほしいです!」と言われたので、テーマを持ち寄ったところ、うまく刺さって登壇の機会を得ることができました。

登壇してみてどうだったか?

始めは前述の目的で進めていたのですが、結果として 「自分のモチベーションアップ」 にも繋がりました。
やはり 「アウトプットすること」 は大切だと改めて気付かされました。
インプットからアウトプットまで繋げることで、可視化・言語化することによる自分の理解の促進ができます。

また、 オフラインでAWS社の方と直接話す機会をもらえた ことも登壇して良かった点の1つです。

今回の登壇について、AWS社セミナー運営担当の方から
 ・想定人数の1.5倍以上(300名以上)が視聴しており、大盛況
 ・ユーザー事例に対して質問が来るのは年に1〜2回程度、今回はとても反響が大きい
 ・(手前味噌ですが)資料もプレゼンも上手
などのお言葉をいただきました。
オンライン登壇でしたので、反響が不安ではありましたが、有意義なコンテンツを提供できたのかもしれません。

別件ですが、10月にAWS社オフィスで勉強会・ワークショップを開催することにもなりました。
引き続き、AWS社とのシナジー創出を加速させていきたいと思います。

今後も登壇の機会をいただけるようでしたら、積極的にチャレンジしようと思います!

登壇記念にノベルティもたくさんいただきました。

ノベルティ

せっかくなので、セッション開始直後に撮っていただいた登壇風景も載せておきます。

登壇風景

最後に

他のコンテンツも聴講したのですが、学びの多いセミナーでした。
以下についてはココナラでも計画して進めていきます。

  • DDoS攻撃対策を目的としたWAFルールのチューニング
  • DDoS攻撃を受けた際の対応フロー明確化

このような機会を与えてくださったAWS社のスタッフの皆様には改めてお礼を申し上げます。

ありがたいことに、この登壇をきっかけに他社からも登壇のお誘いを受けました。
そちらは改めて記事しますね。

ゆくゆくはAWS Summitのような、より大きな登壇機会を得られるように頑張ります。

ココナラでは、一緒に事業のグロースを推進していただける様々な領域のエンジニアを募集しています。
セキュリティ領域だけでなく、SRE領域なども積極的にエンジニア採用を行っています。
少しでも興味を持たれた方がいましたら、エンジニア採用ページをご覧ください。

https://coconala.co.jp/recruit/engineer

特にテックブログをご覧いただいて、ぜひ話をしてみたい!と思われた方はカジュアル面談応募フォームからご応募をお願いします。

https://open.talentio.com/r/1/c/coconala/pages/70417

私の管掌であるインフラ・SRE領域はプロアクティブかつ積極的に仕掛けて行きたいと考えています。
「攻めのインフラ作り」をしたい方、ぜひご応募をお待ちしています!
採用情報はこちらです。(2023年1月時点の情報です)

https://open.talentio.com/r/1/c/coconala/pages/49719

Discussion