努力なくして力なし

株式会社Ripariaの代表です。新潟在住の大学院生です。都会と地方をつなぐ会社を作っています。セキュリティやIT企業でのインターンに関する記事が多いです。

cookpadで2週間頑張った話

11/5~16の2週間、クックパッドへ2週間アルバイトという形で行かせていただきました!

今年の夏休みに2週間インターンシップでお世話になっていて、念願のセキュリティに関する部署で受け入れていただけました。

f:id:balius-1064:20190107170622j:image

クリスマス前の恵比寿は すごいクリスマス🎄

 

サマーインターンシップの様子はこちらです!

balius-1064.hatenablog.com

 

目次

 

1週目

Day1

初日です。受け入れ手続きはパッと終わり、マシンも夏休みに利用していたものをそのまま残しておいていただけたので、環境構築もそこまで時間をかけずに行うことが出来ました。

私がお世話になったのは、インフラストラクチャー部のセキュリティグループです。

メンターには水谷さんに付いていただきました。

 先日ツイートがバズっていて面白かったです🤨

 

この日はそもそも何を2週間でやるかといった、テーマを決めました。

いくつか案を出していただき、その中でも楽しそうだなと思った、AWS WAFの導入」をやっていくことにしました。

 

この日はクックパッドのインフラ構成を調査したり、AWS WAFそのものの調査を行なっていきました。

AWS自体全然慣れていなかったため、分からなかったら即質問させていただきました!ありがとうございます。

社内コミュニケーション取りやすい会社って本当にいいですよね♪

Day2

この日も構成調査とAWS WAFの調査を行いました。

その後、テスト用の環境を構築しはじめました。

 

インフラ部の定例会にも出席させていただきました。

定例会中に障害が発生し、リアルタイムで復旧するところを見れたのは面白かったです。(面白がっちゃいけないことだけど!)

Day3

調査を行いつつ、テスト用の環境を構築しました。

f:id:balius-1064:20190106225751p:plain

こんな感じでWAFを導入しつつ、Kinesis Firehoseを通してログをS3に入れていきました。

今回のプログラムにおいてAWS WAFの導入があったのも、8月末のAWSの機能追加でHeaderのフルログが取れるようになったというものがあったからです。

aws.amazon.com

それまでは、Headerのログすらも取れないWAFだった⁉️

Day4

インフラ構成をコードベースで管理する(Infrastructure as code)ための調査を行いました。terraform、CloudFormationを調査。

また、セキュリティグループMTGに参加させていただきました。

その後、構成上ロードバランサを通ったIPアドレスがX-Forwarded-ForのHeaderに残っているかどうかの検証も行いました。LBがある時は注意が必要。

また、ステージング環境導入に伴う影響の調査を行いました。

 

恵比寿ガーデンプレイス避難訓練にも参加しました(笑)ちなみに、恵比寿ガーデンプレイスはYGPと略すようです。_φ(・_・

 

仕事終わりに、YGP3階にある食堂のような場所でビールを飲み、その後サイゼリアでめちゃめちゃ飲みました(笑)

後藤さんをはじめ、いぬさんありがとうございました。

Day5

1週目の最終日です。

影響がないと判断し、ステージング環境にWAFを導入するところまでできました。

1週間で色々なことがインプット出来ました。

とりあえずホッと。

AWS WAFについて

ここでAWS WAFについてちょっぴりメモ。

ドキュメントはこちらです。読めば大体分かる。

docs.aws.amazon.com

 

2週目

この週から順次WAFを本番環境に導入していきました。

影響等がないか確認しつつ、ちょっとづつ入れていき、最終日までにほぼ全部の本番環境に導入することができました!!

(2週目から急に雑になってる!!)

この週も定例会やMTGに参加しつつ。

働くって、色々とやることあるんですね。NHKでのバイトのおかげで、雑務をこなすのは得意で良かったです(笑)

f:id:balius-1064:20190107170657j:image

キッチンから富士山も🗻 

 

AWS WAFは、SQLiの脅威の検知であったり、XSSの脅威の検知といった、ブラックボックス化された設定で、ログを見てもなぜブロックされているかはっきり分からないようなものが多かったです。

ワードプレスに対する攻撃はしっかり検知されていましたが(笑)

そういえばこの記事がめちゃ面白いw

katagirigiri.hatenadiary.jp

ログは、水谷さんがS3からGraylogにぶっこんでくれて、見れるようにしていただきました。(ログの量が多くて色々と問題が起きましたが。。)

まだまだ実用段階へは遠い気もします。とりあえず、ログを取るという目的で使うのであれば大丈夫そう。

WAFもそうですが、どのレイヤでどれをブロックするかって考えるのすごい楽しいけど大変そう、、!

チキチキ

毎月1回程度キッチンでの飲み会があります。その名もチキチキ!

名前の由来、歴史等は色々あるようです。笑

この月はボジョレーヌーボーの解禁日と合わせて行われました。

本当にワインも料理も最高でした。

謎にみんなと恋話したのは面白かったですw(ぼちぼち覚えていないという。笑)

感想

まず、目的の本番環境へのAWS WAFの導入を達成することが出来て良かったです。

インターンシップと違い、定例会やMTGに参加しつつ、分からないことを調べてまとめ、検証して導入していくという、実際に会社に入ってやりそうなことをすることができ、働くというイメージをつけることができた気がします。

ずっと自分のことをすることだけではないので、案外自分の時間が取れなかったり、いかに集中してやるかというのも学べた気がします。

2週間、本当に濃い2週間を過ごせたと思います。

今後もこのWAFが本番環境で動いていれば嬉しいです。

おわりに

メンターの水谷さんを始め、セキュリティグループの星さん、水戸さん、短い間でしたがありがとうございました。

星さんとサポーターズの逆求人で出会えて本当に良かったなと思う日々です。

また、後藤さんとぼなみさんも、合計1ヶ月もの間お世話になりました。

一緒にご飯を作ってくれたももさん、いぬさんありがとうございました😭

なんだか感謝しかしてないですね(笑)

本当に大好きな会社です。ありがとうございましたm(_ _)m

ご飯

作ったご飯も載せておきますね〜!

この2週間で料理が上手くなりました。

f:id:balius-1064:20190107170527j:image

頑張って作ったパスタ1
f:id:balius-1064:20190107170540j:image

頑張って作ったパスタ2
f:id:balius-1064:20190107170536j:image

頑張って作った肉じゃが
f:id:balius-1064:20190107170531j:image

頑張って作った中華丼