【初心者必見】AWS環境におけるユースカジノ クーポンコードF導入方法

投稿日: 2021/07/30

こんにちは、牧野です。
先日は以下コラムにて「【初心者必見】AWS環境におけるユースカジノ 禁止ゲーム導入方法」と題しまして、AWS環境に特化したユースカジノ 禁止ゲームの導入方法をご紹介させて頂きました。

• 【初心者必見】AWS環境におけるユースカジノ クーポンコードF導入方法

本コラムでは続編として、ユースカジノ 禁止ゲームCharmが提供する主な機能に関してご紹介いたします。

ユースカジノ 禁止ゲームCharmのシステム構成/主な機能

①ルール自動更新

ユースカジノ 禁止ゲームの導入の大きな課題としてルールのチューニングがあげられますが、ユースカジノ 禁止ゲームCharmではCloudFront、Application Load Balancerのアクセスログを解析し、AWS ユースカジノ 禁止ゲームのルール管理を自動化します。
セキュリティエンジニアがいない場合でも常にユースカジノ 禁止ゲームCharmがルールを最適化/更新することが可能です。

• ●対応可能な攻撃

  以下がユースカジノ 禁止ゲームCharmにて対応可能な攻撃です。
  なお、クロスサイトリクエストフォージェリ（CSRF）には対応しておりません。

  ・SQLインジェクション
  ・OSコマンドインジェクション
  ・コードインジェクション
  ・ヘッダインジェクション
  ・パストラバーサル・ディレクトリトラバーサル
  ・クロスサイトスクリプティング
  ・XXE攻撃
  ・悪質なUserAgentに関する防御
  ・その他特定のミドルウェアやOSに関する脆弱性等
  etc

• ●Blacklist機能

  Blacklist機能として以下の機能があります。
  お客様にて独自のIPアドレスをBlacklistに登録することも可能です。

  ・アクセスログを数百ものシグネチャに再マッチング処理をし、都度Blacklist登録する機能（1時間毎に更新）
  ・ユースカジノ 禁止ゲームCharm独自のIPレピュテーションによるBlacklist機能（1日毎に更新）

• ●カスタマイズルール

  ユースカジノ 禁止ゲームhCarmではお客様個別でのルールをカスタマイズすることが可能であり、特定の脆弱性に対する攻撃やお客様要望に対応できます。
  ※カスタマイズ可能なプランをご契約いただいていることが前提となります。

②レポート/通知

検知または防御した攻撃の内容をメールで通知する機能や月次レポートとして参照することが可能です。

• ●アラート通知

  ユースカジノ 禁止ゲームCharmが管理するAWS ユースカジノ 禁止ゲームのルールに合致した攻撃を検知または防御した際にアラートメールを以下のように任意のアドレスに送信することが可能です。

  

  ただし、1つのメールで確認できる内容は通知間隔あたり最大10件までになりますので、すべてのログを確認したい、またより詳細なログを参照したい場合にはAWS ユースカジノ 禁止ゲームが出力するログを別途Athena等で参照頂く必要があります。

• ●レポート通知

  月初に月次レポートデータが参照可能となり、前月度分の以下データを確認することが出来ます。

  - 受けた攻撃種別
  - 検知したルール
  - 攻撃元となる国
  - 攻撃元となるIP

  

おわりに

2回に渡ってAWS環境におけるユースカジノ 禁止ゲームの導入方法、ユースカジノ 禁止ゲームCharmで出来ることをご紹介させて頂きましたが、もちろんユースカジノ 禁止ゲームを導入するだけですべてが守られるわけではありません。
ユースカジノ 禁止ゲーム以外の製品/サービスも組み合わせてお客様の安全なWebセキュリティを実現させて頂ければと考えておりますので、興味・不明点がございましたらお気軽に「お問合せ」からご相談下さい。