こんにちは。ヘル太郎です。
昨年に仮想通貨の不正流出事件が起きましたが、セキュリティって大変よねー(゚σ_゚) と他人事のようにニュース見てました(だって仮想通貨持ってなかったし)。が、お仕事でセキュリティー製品の一つ「Web Application Firewall (通称わふ)」なるものを作ることになり他人事でなくなりました。こいつはWebサイトや企業システムへの侵入検知・防御・遮断を行う優れものでWebサイト環境には必須の機器となっています。今回メーカーの方に助けてもらいながら作ってはみたもののえらく難しくてですね。。。。以下、構築時のメーカーの方(担当)と管理人のやりとりです。
担当:簡易版のマニュアルをご用意してきました
ヘル:ありがとうございま・・・え、けっこう厚いですね?
担当:これでもかなり削ってます
ヘル:そ、そうでしゅか( ̄ー ̄;)
担当:まずポリシーから作って頂いて~
ヘル:はいはい( ̄▽ ̄)
担当:Pofile化してから各ActionをBuildingし~
ヘル:はいはい( ̄▽ ̄)
担当:いったん作ったものはdraftされて~
ヘル:は、はあ( ̄ー ̄;)
担当:アノマリーベースではなくシグネチャベースをお勧めしますが~
ヘル:ちょ、ちょっとお待ちを( ̄皿 ̄;)
担当:Bot や CSRF の 検知結果を SIEM して統合解析する場合は・・
ヘル:・・・・・(お願いだから日本語しゃべって(T_T))
一通り説明を受けてマニュアル片手に格闘すること5時間。どうにかこうにかテスト用の簡易版を作成。
ヘル:これ・・・メーカー支援なしで作れます( ̄_ ̄;)?
担当:購入と構築支援をセットで受けることが多いですね
ヘル:納品したあとは( ̄◇ ̄;)?
担当:設定をいじらないことが多いですね。下手にいじるとつながらなくなってしまいますので。
ヘル:でも使ってるうちにチューニングは必要になりますよね( ̄◇ ̄)?
担当:はい。侵入方法は日々変わってきているので
ヘル:チューニングして欲しければ金を出せ・・と?
担当:程度にもよりますが・・・大規模なショッピングサイトのようなものを運営されている場合は専門のセキュリティチームの方が担当される場合が多いです。
ヘル:なるへそー(。 ・д ・)
この機器を使いこなすには、ネットワーク、サーバのスキルに加えてセキュリティの専門知識が必要。数百以上の設定項目があり、下手な設定をするとWebサイトにつながらなくなってしまいます。さて、これを納品してお客さんが使いこなせるかちょっと頭の中で想像。
・
・
・
・
(ヾノ・∀・`)できっこナイナイ
逆に「こんな複雑なもん使えるか、持って帰れ!」と怒られそうですwww。でも買ったのお客さんだしなあ( ̄~ ̄)。Web全盛のこの時代、セキュリティ対策しないわけにはいきません(誰かさんは500億円盗られちゃったしね)。が、普通の企業システム担当には荷が重すぎる。これは飯の種になるんじゃないか、今からセキュリティの勉強しようかしらん?と思う今日この頃です。サイバーセキュリティエンジニアってカッコEーしね(`・ω・´)!
