データベースはawsを利用し、webサイトを構築して運営しているケースは少なくありません。そこで脅威になりうるのがwebサイトへの攻撃です。webサイトは誰もが利用できる入口であるため、最も攻撃しやすいターゲットになっています。
webサイトの監視はクラウドシステムを利用する上で攻撃から身を守る有効な手段です。webサイトの脅威と監視について紹介します。
webサイトの脅威
クラウドシステムの利用にあたって、最も気をつけなければならないのがセキュリティインシデントです。クラウドシステムは、インターネット回線があれば場所を問わずに情報にアクセスすることができる利便性があると同時に、アクセスが許可されたものだけが正しくアクセスできる制御が必要不可欠になります。
特にweb関連になるとセキュリティインシデントリスクは極めて高くなります。誰もがアクセスできるwebサイトだからこそ最も脅威に気をつけなければならないのです。web関連の脅威はセキュリティインシデントの約4割を占めており、2016年頃からその数は飛躍的に増加しています。
しかもセキュリティインシデントは常時変化しているため、最新のセキュリティ対策が常に有効であるとは限らないのが最も厄介な点です。webサイトの脅威は、脆弱性を突いた攻撃が主流になっているため、脆弱性をリアルタイムに監視する事がawsをはじめとするクラウドシステムをweb脅威から守る有効な手段となります。
仕様や仕組みを変更すると必ずと言っていいほどセキュリティホールが発生します。攻撃を受ける前にセキュリティホールを確実に塞ぐ手段が重要なポイントです。
webサイトの攻撃手法
webサイトの攻撃の種類はいくつか存在しますが、最も多いのはアプリケーション攻撃です。脆弱性を利用して悪意のあるコードを実行させるような攻撃やサイトの乗っ取り行為や不正改ざんが行われます。次に多いのがPOSへの侵入です。
金銭の被害が発生しやすい攻撃で、販売管理システムから顧客の電子マネーやクレジットカード情報にアクセスし不正に利用します。金銭を目的に行われるweb攻撃であるため、被害額が大きくなるのが特徴です。そして近年、多くなっているのがクライムウェアです。
犯罪をする事を目的としたマルウェアをクライムウェアと総称しています。コンピュータウィルスの一種なのでメールの開封やwebサイトのアクセスなどを通じて感染させる手法で攻撃しますが、目的が多種にわたるため、あらゆる方向に対しての対策を講じておく必要があります。
また、感染していることに気づきにくい点もあるため、監視ソフトなどの定期監視を行う必要性があります。webサイトは基本的に24時間休みなく稼働しています。攻撃する側からすればじっくり時間をかけて攻撃方法を考える事ができます。
そして攻撃は一瞬の出来事です。攻撃手法によっては被害が発生するまで攻撃されたことに気づかないケースもあります。そのため24時間体制で人で監視しても防ぎきれないのが実情です。そこで活躍するのがwebサイトの監視ソフトです。
webサイト監視のポイント
webサイトの監視ソフトは世の中に数多く出回っています。awsでは専用オプションとして開発されている監視ソフトを利用するのが最も効果的ですが、一般的に出回っている監視ソフトを利用する事も可能です。重要なのは監視ソフトの種類ではなく、監視ソフトで行う目的であり、監視のシナリオをいかにもれなく設計するかがポイントです。
例えばECサイトを構築している場合、会員のログインや新規登録、商品の購入、キャンセル、フォームによる問い合わせ受付などECサイトに特化された機能を利用しています。これらが定期的に正常に動作するのかを自動で判別させるのがシナリオ監視です。
ECサイトを訪れるユーザが操作できるすべての操作手順を自動で実行させて正しく動作するか、正常に連携されるかなどを確認します。この作業を一定間隔で行わせるのがwebサイトの監視手順です。そして正しく動作しない項目があれば即時にアラートを発生したり、サーバーを停止させたりする事で被害を最小限にとどめることができるようになります。
監視ソフトを導入する事で企業のクラウドシステムを脅威から守る事ができると同時に、利用しているエンドユーザーへの被害も最小限に抑えることができます。
awsではCloudWatchによるwebサイト監視が最適
awsではCloudWatchという監視オプションが利用できます。awsに特化させた監視機能を搭載しているため、aws利用時には是非導入したいオプションの一つです。CloudWatchではURL監視を始め、Webシナリオ監視、アラート通知設定を行う事もできます。
ただし、CloudWatchの標準機能はリソース監視が主目的になるため、web監視を利用するためには別途費用がかかります。しかし、CloudWatchを導入しておく事でリソース監視やweb監視も両方を担う事ができるため、別の監視ツールを導入するより利便性が高いのがメリットです。
web監視の設定項目も簡単で、URL監視ではWebページURL、監視間隔、監視ロケーションを設定するだけで監視を始めることができます。webシナリオ監視も5分程度の設定時間があれば、完了する手軽さです。
また、メールなどでアラートを送信する機能もついているため、監視で問題が生じた場合の人への連携も可能です。もちろんawsの他のオプション機能と連動させることで自動的にサーバーの停止など物理的な制御をかけることもできます。
webサイト監視だけでは脅威を完全に防止できない
webサイト監視は、web上の操作に異常がないかどうかを監視する方法です。もちろんwebサイトの異常を早期に発見できる点では優秀ですが、awsの全機能をwebサイト監視だけでカバーすることはできません。
クラウドシステムの攻撃はwebサイトだけでなく、別の場所からでも攻撃できるためです。webサイトの監視にプラスして、awsリソースにも監視体制を敷いておき、不正アクセスの確認や、異常なログの検知、ファイル操作の記録などを常日頃監視させておくのがベストです。
awsであれば、インスタンス単位やリソース単位など細かな設定ができるCloudWatchが一番優れています。CloudWatchの機能を活用して脅威からクラウドや顧客を守るのが大事なポイントです。
webサイトの監視にはCloudWatchがベスト
webサイトは誰もが閲覧する事ができる入口でもあるため、web攻撃を最も受けやすい場所といえます。awsでECサイトを構築している場合などにおいては、万全なセキュリティ対策を施していないと、エンドユーザーに被害が及ぶ可能性もあります。
awsではCloudWatchがおすすめの監視ツールです。リソース監視が主目的のツールですが、オプションでwebサイト監視も利用できます。
参考資料…CloudCREW … クラウド運用代行