cookpadで2週間頑張った話
11/5~16の2週間、クックパッドへ2週間アルバイトという形で行かせていただきました!
今年の夏休みに2週間インターンシップでお世話になっていて、念願のセキュリティに関する部署で受け入れていただけました。
クリスマス前の恵比寿は すごいクリスマス🎄
サマーインターンシップの様子はこちらです!
目次
1週目
Day1
初日です。受け入れ手続きはパッと終わり、マシンも夏休みに利用していたものをそのまま残しておいていただけたので、環境構築もそこまで時間をかけずに行うことが出来ました。
私がお世話になったのは、インフラストラクチャー部のセキュリティグループです。
メンターには水谷さんに付いていただきました。
セキュリティエンジニアの職を探して転職活動していた時、採用担当の人に「履歴書を暗号化してメールに添付し、パスワードを別メールで送信してください」と言われて、これは素で言われているのか、それとも何か試されてる罠なのかと30分くらい真剣に悩んだのを思い出した
— Masayoshi MIZUTANI (@m_mizutani) December 21, 2018
先日ツイートがバズっていて面白かったです🤨
この日はそもそも何を2週間でやるかといった、テーマを決めました。
いくつか案を出していただき、その中でも楽しそうだなと思った、「AWS WAFの導入」をやっていくことにしました。
この日はクックパッドのインフラ構成を調査したり、AWS WAFそのものの調査を行なっていきました。
AWS自体全然慣れていなかったため、分からなかったら即質問させていただきました!ありがとうございます。
社内コミュニケーション取りやすい会社って本当にいいですよね♪
Day2
この日も構成調査とAWS WAFの調査を行いました。
その後、テスト用の環境を構築しはじめました。
インフラ部の定例会にも出席させていただきました。
定例会中に障害が発生し、リアルタイムで復旧するところを見れたのは面白かったです。(面白がっちゃいけないことだけど!)
Day3
調査を行いつつ、テスト用の環境を構築しました。
こんな感じでWAFを導入しつつ、Kinesis Firehoseを通してログをS3に入れていきました。
今回のプログラムにおいてAWS WAFの導入があったのも、8月末のAWSの機能追加でHeaderのフルログが取れるようになったというものがあったからです。
それまでは、Headerのログすらも取れないWAFだった⁉️
Day4
インフラ構成をコードベースで管理する(Infrastructure as code)ための調査を行いました。terraform、CloudFormationを調査。
また、セキュリティグループMTGに参加させていただきました。
その後、構成上ロードバランサを通ったIPアドレスがX-Forwarded-ForのHeaderに残っているかどうかの検証も行いました。LBがある時は注意が必要。
また、ステージング環境導入に伴う影響の調査を行いました。
恵比寿ガーデンプレイスの避難訓練にも参加しました(笑)ちなみに、恵比寿ガーデンプレイスはYGPと略すようです。_φ(・_・
避難訓練なう。12階から階段で駆け下りる🏃♀️ (@ 恵比寿ガーデンプレイスタワー in 渋谷区, 東京都) https://t.co/dUer5Q7WOi
— むろちゃん (@Balius1064) 2018年11月9日
仕事終わりに、YGP3階にある食堂のような場所でビールを飲み、その後サイゼリアでめちゃめちゃ飲みました(笑)
後藤さんをはじめ、いぬさんありがとうございました。
Day5
1週目の最終日です。
影響がないと判断し、ステージング環境にWAFを導入するところまでできました。
1週間で色々なことがインプット出来ました。
とりあえずホッと。
AWS WAFについて
ここでAWS WAFについてちょっぴりメモ。
ドキュメントはこちらです。読めば大体分かる。
2週目
この週から順次WAFを本番環境に導入していきました。
影響等がないか確認しつつ、ちょっとづつ入れていき、最終日までにほぼ全部の本番環境に導入することができました!!
(2週目から急に雑になってる!!)
この週も定例会やMTGに参加しつつ。
働くって、色々とやることあるんですね。NHKでのバイトのおかげで、雑務をこなすのは得意で良かったです(笑)
キッチンから富士山も🗻
AWS WAFは、SQLiの脅威の検知であったり、XSSの脅威の検知といった、ブラックボックス化された設定で、ログを見てもなぜブロックされているかはっきり分からないようなものが多かったです。
ワードプレスに対する攻撃はしっかり検知されていましたが(笑)
そういえばこの記事がめちゃ面白いw
ログは、水谷さんがS3からGraylogにぶっこんでくれて、見れるようにしていただきました。(ログの量が多くて色々と問題が起きましたが。。)
まだまだ実用段階へは遠い気もします。とりあえず、ログを取るという目的で使うのであれば大丈夫そう。
WAFもそうですが、どのレイヤでどれをブロックするかって考えるのすごい楽しいけど大変そう、、!
チキチキ
毎月1回程度キッチンでの飲み会があります。その名もチキチキ!
名前の由来、歴史等は色々あるようです。笑
最高すぎでは。 pic.twitter.com/lpqjksjucG
— むろちゃん (@Balius1064) 2018年11月15日
この月はボジョレーヌーボーの解禁日と合わせて行われました。
本当にワインも料理も最高でした。
謎にみんなと恋話したのは面白かったですw(ぼちぼち覚えていないという。笑)
感想
まず、目的の本番環境へのAWS WAFの導入を達成することが出来て良かったです。
インターンシップと違い、定例会やMTGに参加しつつ、分からないことを調べてまとめ、検証して導入していくという、実際に会社に入ってやりそうなことをすることができ、働くというイメージをつけることができた気がします。
ずっと自分のことをすることだけではないので、案外自分の時間が取れなかったり、いかに集中してやるかというのも学べた気がします。
2週間、本当に濃い2週間を過ごせたと思います。
今後もこのWAFが本番環境で動いていれば嬉しいです。
おわりに
メンターの水谷さんを始め、セキュリティグループの星さん、水戸さん、短い間でしたがありがとうございました。
星さんとサポーターズの逆求人で出会えて本当に良かったなと思う日々です。
また、後藤さんとぼなみさんも、合計1ヶ月もの間お世話になりました。
一緒にご飯を作ってくれたももさん、いぬさんありがとうございました😭
なんだか感謝しかしてないですね(笑)
本当に大好きな会社です。ありがとうございましたm(_ _)m
ご飯
作ったご飯も載せておきますね〜!
この2週間で料理が上手くなりました。
頑張って作ったパスタ1
頑張って作ったパスタ2
頑張って作った肉じゃが
頑張って作った中華丼