awsには標準機能で運用監視ができます。
awsの機能が正しく動いているか、不正利用がされていないかなどを人の目ではなく、機械が監視し続けるのが運用監視です。awsを一般的に運用する中でおすすめする方法を紹介します。
不正アクセスなど攻撃や犯罪から環境を守る方法や、ユーザが快適に利用できるために実装する監視などを紹介します。
awsアカウントの運用監視
awsを利用する際にはアカウントに権限を与え、IDとPW管理のもと利用しているケースがほとんどです。その運用方法で効果的な運用監視はアカウントの利用状況の監視です。外部侵入者からするとアカウント情報は喉から手が出るほど欲しい情報の1つです。
フィッシングなどの不正行為を用いて入手したアカウントを利用するケースもあるため、正しいアカウント情報が利用されているかどうかの監視だけでは、不正利用を暴く事はできません。監視対象となるのはアカウント自体はもちろんのこと、ログイン日時などです。
通常と異なるサイクルや時間帯での利用が継続すれば不正利用されている可能性が高くなります。この監視はログ解析を用いて人の手で監視するしかありません。全件データをチェックするのは現実的でない場合には、ログイン情報に閾値を設けてこれを逸脱するログイン情報が検知された場合にアラートを発し、アラートが発せられたユーザのログイン情報だけでを目検する事も可能です。
この方法であれば、監視工数を減らすことも可能です。アクセス元がコンピュータであるのか人であるのかを見分けることも最近はできるようになっているため、この機能を用いることで不正アクセスを早期発見することも可能です。
awsのゲストユーザアカウントの運用監視
ECサイトなどawsにゲストユーザを与えている場合、不正利用をアカウントベースで検知することはできません。誰でもアクセスできる環境は無法地帯でもあり、セキュリティ犯罪がしやすい環境でもあります。このような環境下においてはIPアドレスでの監視が有効的です。
IPアドレスで分かる情報は多く、アクセス元の国や環境などを把握することができます。アクセス元に異常を検知した場合、ECサイトを閉鎖したりアクセス制限をかけたりする対策を講じることができます。IPアドレス以外にも滞在時間を検知することも有効です。
平均的な滞在時間は過去のログなどを参考に算出できますが、この時間より大幅に長短があったり、複数回数のアクセスを試みている場合には、何かしらの通常の利用用途以外の行為が行われている可能性もあります。監視方法としては、ログの解析だけでなく、閾値を用いてアラートを発し、その場で解析を行うなど早期にアクションを起こすことが有効です。
awsユーザのログ運用監視
awsのユーザが不正利用されていないことができても安心はできません。適正な権限を与えられているユーザが不正を行うことは珍しくありません。利用上の挙動も運用監視する事が大事なポイントです。そこで有効なのがログ監視です。
ユーザがどのような利用をしたのか時系列でログに記録していきます。ファイルのアップロードやダウンロード、レコードの書き換えや削除などの履歴、ボタン操作なども含まれます。ログインしてからログアウトするまでどのような操作をしたのかを監視します。
ログを詳細にすると利用したアプリケーションの監視やブラウザに打ち込んだ文字情報やURL情報も取得する事ができます。ログ監視ではDBへのアクセスがポイントになります。不正を行う場合、DBが関与していることが多く、データの大量ダウンロードや書き換え、削除などがあります。
通常よりも多いDB上の操作を監視する事で不正を早期発見する事ができるようになります。ファイルのアクセス回数やダウンロード回数などに閾値を設けて運用監視する事がベストです。
awsのトラフィック運用監視
awsの運用監視は不正利用を検知するだけが目的ではありません。awsが利用者にとって快適に利用できる環境であり続ける事を見守るのが役目です。ネットワークにアクセスが集中するとトラフィックが混雑し、アクセスが遅くなったり、挙動が重くなったりします。
ユーザにとって快適に利用できる環境ではないため、初めて訪れたユーザも嫌気がさして退去する可能性も高くなります。せっかく訪問してもサイトを離れてしまう事を防止するために、トラフィック状況を監視する事は顧客の離脱を防止する意味でも重要です。
監視でトラフィック異常を検知しても、アラートだけでは適切な回避をすることが難しいため、運用監視と同時にアクションも準備するのがおすすめです。トラフィックの異常を検知した場合、サイトへのアクセス数を制限し、既に利用している人を優先させる運用にしたり、別のインスタンスを開放して、パラレル運用を開始することでトラフィックの流れをスムーズにしたりする事が回避策です。
もちろん、トラフィック異常を目的とした攻撃の場合には別の手段が必要となりますが、ユーザが快適に利用できる環境を整備するのも提供者の義務と捉えると運用監視は効果的です。
awsの障害運用監視
最後に、awsの障害を監視する運用です。awsにはインスタンスにアプリケーションなど様々なツールが動いています。そのどこかに異常が生じると全体的に影響を与えてしまいます。その停止期間が長ければ長い程、業務やビジネスに影響をもたらします。
そのため、障害が発生していないかどうかを検知するための仕組みを入れるのがベストな方法です。関連サイト⇒AWS運用
今までの監視方法とは異なり、閾値などを設定数監視ではありません。異常を検知するためには、ダミーの動作を実際に起動させて正しく終了するかどうかを確認する能動的でアナログな手法になります。一定期間毎にこの動作を自動で行わせる監視ですが、一般のアクセスのトラフィックと並行して行われるため、競合するリスクや、実行間隔などの問題を考慮しておく必要があります。
すべての監視行為を経由するようなプログラムを設計する必要があるため、頻繁に修正しなければならないなど面倒な点はありますが、ユーザ目線で正しく利用できる事を運用監視できる最も効果的な方法です。
awsの監視運用は不正防止だけではない
awsには標準機能で運用監視ができるようになっています。監視と言えば不正利用や犯罪防止の観点がメインですが、awsに実装されている監視はユーザが快適に利用できるための機能でもあります。もちろん不正を防止する観点は最も重要な位置づけですが、トラフィックや動作監視などユーザの利便性が損なわれていないかどうかを確認するができるのもawsの運用監視の特徴です。