まず防御に関しては、WAF(Web Application Firewall)とアンチウイルスを利用している。WAFについては、AWS移行前から利用してきた米Impervaの「Incapsula」と、AWSが提供する「AWS WAF」の二本立てだ。
「企業情報のように会社の顔となる重要なサイトと個人情報を扱うサイトにはIncapsulaを適用し、サーバレスなど静的なサイトはAWS WAFに移行しています」
Incapsulaについては、運用コストを削減するため、マネージドセキュリティサービス(MSS)を採用して効率化している。アラートとチケット管理ツールを連動させたり、人工知能を活用した分析エンジン「Attack Analytics」を活用したりして、逐次状況を把握できる仕組みも整えている。今後はSIEM(ソフトウェアや機器のログを管理するツール)と連携させ、アラート発生時の運用負荷をさらに減らしていく方針だ。
一方AWS WAFは「セキュリティとコストのバランスを取るためには必須」という位置付けで、AWSに移行したWebサイトにどんどん適用している。ここでもサイトが動的・静的かに応じてテンプレートを使い分け、運用負荷の削減を意識しているという。Incapsula同様、SIEMと連携させてログの可視化を進めていくことが今後の課題としている。
防御におけるもう1つの取り組みであるアンチウイルスでは、トレンドマイクロの「Trend Micro Workload Security」と英Sophosの「Central Server Protection」、フィンランドF-Secureの「Protection Service for Business」の3製品を活用している。
Trend Micro Workload Securityは重要なWebサイトが稼働しているインスタンスに適用し、クラスメソッドが提供するフルマネージドサービスも導入。24時間365日体制で監視し、定期的にレポートを出している。
Central Server Protectionは入力フォームなどがなく比較的リスクの低いサイトに、Protection Service for Businessは一部のテスト環境に導入し、Webサイトの性質に応じて使い分けている。ただし、運用の負荷を考え、今後はある程度絞り込みを検討していく方針だ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR