通信キャリアのセキュリティシステムの開発
# 概要 通信キャリアのクラウドホスティングサービス向けのセキュリティシステムを開発した。 従来は各セキュリティシステムから取得したデータをオペレータが判断し、適切な対処を実施していた。本システムは様々なセキュリティシステムからの情報を一元管理し、アラートの内容によって対処を判断、自動で提供することにより、攻撃に対するレスポンスタイムの向上とオペレータの作業負荷低減を実現した。 # 技術スタック バックエンド: Python, Django, Groovy, Grails フロントエンド: React DB: MySQL, Elasticsearch その他: Kibana, RabbitMQ, KVM, Ansible, Fluentd, Embulk, Pacemaker, Corosync # 詳細 基本設計から担当者として参加、詳細設計・実装のリーダーを担当した。 FWやWAFといった既存のセキュリティシステムからの情報をFluentdで収集、Pythonで実装した常駐プロセスでその情報を解析して適切な対処を実施するつくりとした。また、常駐プロセスでは解析した情報をElasticsearchに登録することにより、Kibanaを通して脅威の情報を可視化した。 脅威情報をグループ各社で共有するためにRabbitMQによる連携を実装した。これにより、ある企業に対する攻撃をほかのグループ企業のシステムが参照して事前に対処するといったことを可能とした。 本システムで保護すべきノードとして1万VMを想定していたため、マルチプロセス・マルチスレッドによってリソースを効率的に活用できるようにした。 様々なセキュリティ製品に対応するため、セキュリティ製品に依存する固有の処理をPythonプラグインとして本体から分離し、動的にロードできるようにした。