Amazon Web Services ブログ

【開催報告】最新のサイバー攻撃の現状とWebセキュリティ対策(WAF/DDoS対策)実例セミナー

2022/09/15 に「最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS対策) 実例セミナー」を開催いたしました。このセミナーでは最新のサイバー攻撃の現状および AWS が提供する Web セキュリティ対策サービスを AWS からご紹介し、AWSのサービスを組み合わせて、どのように Web セキュリティ対策を講じたかをお客様よりご説明いただきました。

それではここから当日のセッション内容について簡単にご紹介していきます。

2022 年上半期における DDoS/Web アプリケーションに対する攻撃動向

アマゾン ウェブ サービス ジャパン合同会社 Edge Services ソリューションアーキテクト マネージャー 中谷 喜久

最初のセッションでは、 AWS が 2022年上半期において観測したDDoSのトレンドやメトリクス等についてご紹介しました。 2022年上半期に観測された DDoS イベントの総数は約 44 万件という驚くべき数値であり、昨年の上半期と比較しても約 30% 程度増えています。DDoS のイベントはインフラストラクチャーレイヤーとアプリケーションレイヤーの 2 つのカテゴリーに分けることができますが、2022年上半期ではアプリケーションレイヤーに対する攻撃が増加しているという特徴が見られました。続いて、すべての AWS コンソールよりアクセスできる Global threat dashboard から 具体的な Mpps、Gbps、Krps の値、攻撃ベクターを見ながら DDoS のトレンドが確認できることをご紹介しました。また Web アプリケーションへの脆弱性攻撃のトレンドや EC2 のトラフィックを偽装したトラフィックについて解説しております。このセッション締めくくりとして DDoS/Web アプリケーション攻撃は増加傾向であること、そのため今まで以上に対策の重要性が増していくこと、DDoS 耐性の高いアーキテクチャを考える必要性があることをお伝えしております。

AWS のエッジネットワークサービスによる Web セキュリティ対策

アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 森 啓

引き続きこのセッションでは AWSのエッジネットワークサービスを活用したWebセキュリティ対策をご紹介しました。インターネット環境ではどこからでも攻撃が可能であり、DDoS攻撃や悪質なボットによる攻撃は年々増加する傾向にあります。まず最初に Amazon CloudFront できる対策として、各エッジロケーションでのキャッシュを使ったオリジンの保護(DDoS対策)、オリジンアクセスコントロール (OAC)/ オリジンアクセスアイデンティティ (OAI) および CloudFront マネージドプレフィックスリストを使ったオリジン直接の攻撃からの保護等をご紹介しました。さらに Amazon CloudFront に AWS ウェブアプリケーションファイアウォール (AWS WAF) をアタッチすることで、各エッジロケーションで AWS WAF の機能である、マネージドルール/カスタムルール、Bot 対策ルール、DDoS 対策としてのレートベースルール、GEO 制御等様々な機能が利用できることをご説明しました。また、DDoS 対策に特化したサービスである AWS Shield Standard , AWS Shield Advanced を利用して攻撃の可視化やアプリケーションレイヤーのDDoS 攻撃の自動緩和ができることをご紹介しました。まとめとして、これらのエッジネットワークサービスを活用することでコスト効率を高め、セキュリティレベルを向上できることをお伝えしました。

ここからは Web セキュリティ対策についてお客様が取り組まれた事例のご紹介となります。

SIEM on Amazon OpenSearch Service を活用しよう! 〜WAF ログ分析の課題と勘所〜

株式会社ココナラ システムプラットフォームグループ Group Manager 川崎 雄太 様

株式会社ココナラ様は事業として会員の知識・スキル・経験を商品化して EC サイトのように売買ができるプラットフォームを提供されています。利用者数も年々増加しており、2021年には東京証券取引所マザーズ市場(現・グロース市場)へ上場されています。そのようなビジネス成長や社会的責任が増大する中、2021 年 9 月に CSIRT を立ち上げられました。CISRT 立ち上げ時に、どのように対応のロードマップを作成し、発生した問題に対応するかという点の改善に注力されていきました。今回のセッションではセキュリティログの分析、特に WAF のログ分析の取り組みについてフォーカスしてお話いただきました。WAF のログ分析には 2 つ難しい点があります。1 つ目は WAF のログは読みづらく他のログとの相関関係が判断しにくいという点、2 つ目はログの量が膨大であり人力で確認することが難しいという点です。その解決策として SIEM on Amazon OpenSearch Service を活用し、日次でのモニタリング把握と分析を実施いただくことになりました。結果、累計 1000 万回以上のアクセスをブロックし、正規のユーザーからのアクセスを守ることができています。また、ログ分析の検討にあたり、定例ミーティングなどの AWS と実施した取り組みについてもご紹介いただきました。最後に、導入後リファクタリングとして運用後の改善やリアクティブではなくプロアクティブな仕掛けの検討、経営層にコストとして見られがちなセキュリティ対策の必要性・効果を理解してもらうことを今後のテーマとして挙げられていました。

また、こちらのセッションの内容についてはココナラ様のブログでもご紹介いただいております。

攻撃を受けた教訓。DDoS 攻撃対策と攻撃検知時の対応フロー整備のポイント

ビットバンク株式会社 リスク管理部門 情報セキュリティ部 セキュリティチーム チームマネージャ 太田 健介 様

ビットバンク株式会社様は暗号資産関連の事業として暗号資産取引所の運用やデジタルアセット信託事業 (JADAT) に向けての準備を進められています。このセッションでは「AWSにおけるDDoS対策の整理の仕方」と「 DDoS 検知の対応フローの整備」という 2 つの観点についてご紹介いただきました。まず、AWS における DDoS 対策の整理の仕方については、5 つのステップ、1. 想定される攻撃の洗い出し、2. 攻撃への対策の洗い出し、3. 対策箇所をシステム構成上にマッピング、4. 現在の対策状況確認、5. 追加対策の検討をご紹介いただきました。5 つのステップを検討された次のステップとして、攻撃検知時の連絡体制整備を検討しようとした矢先に DDoS 攻撃を受けられました。ビットバンク様は AWS エンタープライズサポートに加入いただいてたため、AWS のテクニカルアカウントマネージャーにご相談いただくことが可能であったため迅速にDDoS対応をすることができました。 結果お客様へのサービス影響はなく収束をされました。そして攻撃から得られた教訓をもとに、DDoS攻撃への迅速な対処に必要な要素を盛り込んだかたちで「DDoS 検知の対応フローの整備」をされることになりました。結果、1. AWS Shield Advanced を利用した DDoS 検知体制、2. 顧客周知テンプレート、3. 事前承認を受けた緩和策検討フローチャートという 3 つポイントを盛り込んだことをご紹介いただきました。

おわりに

本ブログでは 2022/09/15 に開催された「最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS対策) 実例セミナー」の内容についてご紹介しました。AWS からの情報発信だけでなく、お客様から事例をご紹介いただいた非常に学びの多いセミナーでした。最後に今回セミナーに参加いただいた皆さま誠にありがとうございました。引き続きの皆様に役立つ情報を、セミナーやブログで発信していきます。どうぞよろしくお願い致します。

セミナー動画の視聴は下記のリンクからご覧頂けますので、合わせてご確認ください。

このブログはソリューションアーキテクトの長谷川純也が担当しました。