【ホームページ】ファイアウォール管理システムをリニューアルしました

こんにちは。経理の小高です。

今日はホームページのお話です。

 

私どもでは、小江戸川越観光協会様、小江戸川越ハーフマラソン様、川越市医師会様、川越商工会議所様など公共系のお客様のホームページを数多く管理させていただいております。

これらのホームページは「信頼」が第一ですから、ホームページのセキュリティ対策には大変気を使っています。

おかしな挙動する閲覧者がいればシャットアウトしますし、よい（効果的でリーズナブルな）方策があればできる限り早期に取り入れる努力をしています。

7月に共用サーバープランをお客様のホームページをすべてAWS（Amazon Web Services）に移行させていただきました。これもそういった活動の一つです。

ブログ：共用VPSプランのお客様をすべてAmazon Web Servicesに移行しました。

 

監視のログを見るのを日課にしていると、これは臭い、というのを本能的に感じるようになります。

この「感じ」をシステム化できないか。

そう考えていました。

 

この度、そのようなノウハウを取り入れて、ファイヤーウォールを管理・強化するシステムをリニュアルいたしました。

２枚の図を使ってその概要を説明したいと思います。

 

 

さくら、AWSと書いてある部分が「ホームページを稼働させているサーバー群」です。これらは「ひっかりなしに攻撃をされている」と言っても過言ではありません。（誤解のないように追記しますが、これらのサーバーもファイヤーウォールや監視システムで守られています）

これらのサーバーには１日で大量のログが蓄積されます。そして、ログには「無害（正常）なアクセス」と「有害なアクセス」の経歴が混じっています。

新しい管理システムでは、「弊社で管理させていただいているすべてのホームページのログ」を１か所に集める仕様になっています。これは、「可能限り多くの挙動不審なアクセス元」を集めることで、「実際に攻撃されていないホームページ」も「悪意のある閲覧者」から守ること（予防効果）が期待できるからです。

 

 

新しいシステムは、１か所に集められたログを解析して、「無害と判断するログは無視」し「有害と判断するログ」を抽出します。

この「有害か無害かを判断する」ロジックや閾値は弊社独自の基準で行います。（ホワイトリストの管理も含む）

そして、有害なログからIPアドレスを抽出し、場合によっては有害なネットワークを特定します。

これをウェブサーバーにフィードバックして、ファイヤーウォールを強化します。

ファイヤーウォールに追加された閲覧者（攻撃元IP）は二度と（ご連絡をいただかない限り）ホームページにアクセスすることはできません。

 

このフィードバックプロセスをぐるぐると回すことでファイヤーウォールが強化されていきます。

 

このシステムを使いながらも、セキュリティ対策を向上させていくことはこれまで通りです。

 

たとえば、弊社では包括的なITサポートシステム（名称：オクトパス）にディープラーニング（畳み込みニューラルネットワークによる画像認識）を導入しております。

ブログ：ITサポートシステムに深層学習（ディープラーニング）を導入しました

上の「有害か無害かを判断するロジック」にディープラーニングが応用できるのではないか、と考えています。（漠然としたイメージなので、プログラムロジックに落とすにはなんらかのトリガーが必要そうです）

 

 

「ホームページのセキュリティはイー・レンジャー」ということで、よろしくお願いいたします。

 

←「【IoT】ラズベリーパイ３+SORACOM Air（AK-020）+AmbientでGPSロガー（所在地確認）を作ってみる」前の記事へ　 　次の記事へ「【おしらせ】川越ものづくりブランド KOEDO E-PROの審査会にいってきました。」→