非公開ユーザー
ソフトウェア・SI|ITアーキテクト|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
利用画像確認
投稿日:
WAFで利用
良いポイント
良いポイントは、アクセス拒否ルールの自動追加、更新機能に尽きる。
waf機能はWebサービスのシステムに欠かせない、必ず導入していると思う。しかし、導入したものの運用はもはや手動で対応できない状況と考えている。ここでいう運用は、悪意のある攻撃に対する防御、すならち拒否ルールの追加だ。
wafcharmがない場合、いつ何時攻撃されるか分からない以上、人が張り付いていなければならない。さらに、攻撃を検知したとして、ログを確認、拒否ルールに追加する必要がある。たとえ3分で拒否ルールを追加できようが、それでは間に合わない。
しかし、wafcharmがあれば、そもそも人が張り付く必要もないし、例えば1秒以内に拒否ルールを追加できる。
改善してほしいポイント
wafcharmの構築(導入)やルールの管理を、terraformなどのIaCツールで管理できるようになるとありがたい。
それ以外は特にない。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
悪意のある攻撃に対する拒否ルールの追加は、人手では対応できないため、大変助かる。もしこれを人が対応するなら、専任で3人以上必須なのではないか。
wafcharmのおかげで、webサービスを安心して提供できる。
閉じる
