QUICKGUARD

株式会社集英社様は、雑誌・書籍・コミックス・美術書など、多岐にわたる出版事業に加え、電子書籍・電子コミックの制作・配信、イベント・展覧会事業など、国内外で幅広く事業を展開する総合出版社です。
同社では、AWS上で電子書籍・電子コミックをはじめ、さまざまなサービスを運用されています。
弊社は、複数のプロジェクトにおいてインフラの保守・運用に携わっており、24時間365日のサーバ監視業務や障害発生時の一次対応に加え、運用に際してのインフラ環境に関するご相談にも対応しています。
今回は、既存のAWS上で稼働するサービスについて、近年高度化するサイバー攻撃などの脅威に備え、セキュリティ対策の見直しおよびコスト最適化に関するご相談をいただきました。
AWS上で運用するサービスは、時間の経過とともに拡張され、利用者の増加や機能追加が進みます。それに伴い、ログの保存期間や検知レベルについても、定期的な見直しが必要となります。

今回見直しを行ったサービスは、AWS WAF、AWS CloudTrail、AWS Config、Amazon GuardDutyの4つです。
AWS WAFは、アプリケーションの脆弱性からの保護や、DDoS攻撃の検知・遮断を担う重要な役割を果たします。
新たにマネージドルールを追加適用し、まずはカウントモードで運用しながら挙動を確認し、調整を行いました。
集英社様のようにアクセスやサービスが多い環境では、正常なアクセスまで検知されるケースが多いため、ブロックモードに切り替える前に、一つひとつのルールを確認し、必要に応じて除外設定を行いました。
また、導入にあたってはログの保存期間も適切に設定し、コストが肥大化せず、必要なログが確実に追跡できるよう調整しました。この作業は地味ながら、非常に重要です。

AWS CloudTrailおよびAWS Configについても、検知レベルやログの保存期間の見直しを行い、イレギュラーな許可設定がないかを同時に確認しました。特に、通知先担当者の変更が頻繁に発生するサービスでは、見直しの頻度を高め、タイムリーな対応を心がけています。

弊社は今後も定期的な見直しを通じて、AWSより提供される新サービスも随時取り入れながら、インフラシステムに最適なサービスの選定と改善を行い、株式会社集英社様のインフラ基盤が、よりセキュアで快適なサービスを提供できるよう継続的なご支援を行ってまいります。