Kajimura Rita

＜概要＞ Cloud Armor Enterprise を活用した WAFルールや脅威インテリジェンス、AdaptiveProtectionの導入しOWASP Top10や脅威IP、L7 DDoS攻撃から365日リアルタイムで防御体制を確立しセキュリティインシデントから保護しシステムの安全性と安定性を向上させるプロジェクト。 ＜取り組み＞ ・WAFルールや脅威インテリジェンスには偽陽性があり正常なリクエストも遮断してしまう恐れがあるためPreviewModeを活用しリクエストログを元にして選定を行ってから本番適用を行った。 ・AdaptiveProtectionのAutoDeploymentには複数かつ挙動が不明な閾値がありGoogleにケースを投げたり検証環境で擬似攻撃を行い挙動のテストや仕様の確認を行った。 ・本番・開発環境に影響を与えないようにmockoonを使用してモックサーバーを構築し独自のIngressを開発環境に擬似攻撃を伴うPOCを行う検証環境を作成した。 ・動作検証や効果測定・分析や偽陽性の判定のためにCloudLoggingに流れるLBのログをLogSinkを使ってBigQueryにPoolし、そちらをソースにGrafanaで可視化を行なった。 ・security policyの設定がかなり複雑化してしまいメンテナンス性が損なわれるのを防ぐためterraform moduleを活用し利用者が簡単にベストプラクティスに従ってWAFルールや脅威インテリジェンス、AdaptiveProtection AutoDeploymentを導入できるようにモジュール化を行った。 ・偽陽性による障害に対しての対策手順やSecurity Policyの導入時の利用方法やベストプラクティスをドキュメントにまとめ、メンテナンスによるキャッチアップを簡易化した。 ＜実績＞ ・OWASP Top 10に対する包括的な防御体制の確立 ・セキュリティポリシーのモジュール化による設定ミスの削減と標準化の実現 ・L7 DDoS攻撃による可用性や信頼性の低下を防ぎリアルタイムな攻撃検知と自動防御による24時間365日の保護体制の実現 ・BigQueryとGrafanaを活用した可視化により、セキュリティインシデントの調査の効率化