2009年創業。埼玉県川越市一筋のIT企業です。
イー・レンジャー株式会社 電話
イー・レンジャー株式会社 > 【ホームページ】ファイアウォール管理システムをリニューアルしました

【ホームページ】ファイアウォール管理システムをリニューアルしました

最終更新日: 2017/10/03 6:08pm

カテゴリー: Amazon Web Services, ITサポート, クラウド, ホームページ

こんにちは。経理の小高です。

今日はホームページのお話です。

 

私どもでは、小江戸川越観光協会様小江戸川越ハーフマラソン様川越市医師会様川越商工会議所様など公共系のお客様のホームページを数多く管理させていただいております。

これらのホームページは「信頼」が第一ですから、ホームページのセキュリティ対策には大変気を使っています。

おかしな挙動する閲覧者がいればシャットアウトしますし、よい(効果的でリーズナブルな)方策があればできる限り早期に取り入れる努力をしています。

7月に共用サーバープランをお客様のホームページをすべてAWS(Amazon Web Services)に移行させていただきました。これもそういった活動の一つです。

ブログ:共用VPSプランのお客様をすべてAmazon Web Servicesに移行しました。

 

監視のログを見るのを日課にしていると、これは臭い、というのを本能的に感じるようになります。

この「感じ」をシステム化できないか。

そう考えていました。

 

この度、そのようなノウハウを取り入れて、ファイヤーウォールを管理・強化するシステムをリニュアルいたしました。

2枚の図を使ってその概要を説明したいと思います。

 

ファイアウォール管理システム ログの収集 イー・レンジャー株式会社

 

さくら、AWSと書いてある部分が「ホームページを稼働させているサーバー群」です。これらは「ひっかりなしに攻撃をされている」と言っても過言ではありません。(誤解のないように追記しますが、これらのサーバーもファイヤーウォールや監視システムで守られています)

これらのサーバーには1日で大量のログが蓄積されます。そして、ログには「無害(正常)なアクセス」と「有害なアクセス」の経歴が混じっています。

新しい管理システムでは、「弊社で管理させていただいているすべてのホームページのログ」を1か所に集める仕様になっています。これは、「可能限り多くの挙動不審なアクセス元」を集めることで、「実際に攻撃されていないホームページ」も「悪意のある閲覧者」から守ること(予防効果)が期待できるからです。

 

 

ファイアウォール管理システム IPアドレスの配布 イー・レンジャー株式会社

新しいシステムは、1か所に集められたログを解析して、「無害と判断するログは無視」し「有害と判断するログ」を抽出します。

この「有害か無害かを判断する」ロジック閾値は弊社独自の基準で行います。(ホワイトリストの管理も含む)

そして、有害なログからIPアドレスを抽出し、場合によっては有害なネットワークを特定します。

これをウェブサーバーにフィードバックして、ファイヤーウォールを強化します。

ファイヤーウォールに追加された閲覧者(攻撃元IP)は二度と(ご連絡をいただかない限り)ホームページにアクセスすることはできません。

 

このフィードバックプロセスをぐるぐると回すことでファイヤーウォールが強化されていきます。

 

このシステムを使いながらも、セキュリティ対策を向上させていくことはこれまで通りです。

 

たとえば、弊社では包括的なITサポートシステム(名称:オクトパス)にディープラーニング(畳み込みニューラルネットワークによる画像認識)を導入しております。

ブログ:ITサポートシステムに深層学習(ディープラーニング)を導入しました

上の「有害か無害かを判断するロジック」にディープラーニングが応用できるのではないか、と考えています。(漠然としたイメージなので、プログラムロジックに落とすにはなんらかのトリガーが必要そうです)

 

 

「ホームページのセキュリティはイー・レンジャー」ということで、よろしくお願いいたします。

 

←「」前の記事へ   次の記事へ「」→