Alibaba Cloudのサーバー保護に活用されてきたServer Guardは2023年4月18日にアップデートを終了して、10月19日にサービス停止を予定しています。以降はSecurity Centerに統合されます。
この記事では、Server Guardや統合先のSecurity Centerの解説やSecurity Centerの使用方法を解説します。
Server Guardとは?
Alibaba CloudのServer Guardは、クラウド上のサーバーを保護するためのセキュリティソリューションです。Server Guardは、DDoS攻撃や不正アクセスからサーバーを保護するための機能を提供します。また、Server Guardは、サーバーのセキュリティの評価や脆弱性スキャンを実行し、セキュリティの脆弱性を特定することができます。
Security Centerとは?
Alibaba CloudのSecurity Centerは、クラウドサーバーをより安全に保護するための総合的なセキュリティ製品です。このサービスには、脆弱性スキャン、ウイルス検出などのセキュリティ機能があり、ランサムウェア、マルウェア、 Web 改ざんからの保護を行います。
10年以上セキュリティ保護を行ってきたAlibaba Cloudのビッグデータを活用しています。今回、Server GuardをSecurity Centerに統合することで、DDoS攻撃や不正なアクセスからも保護することができるようになりました。クラウドサーバーの包括的なサービスに進化しています。
Security Centerの特徴
多くの特徴があるため、抜粋して紹介します。
脆弱性の管理と修正
主要なOSやソフトウェアの脆弱性の情報を収集して管理を行うことができます。脆弱性への対応も数クリックで完了します。Open Vulnerability and Assessment Language (OVAL) の情報とサーバーの情報を比較して、脆弱性があれば、アラートを発する仕組みになっています。
アプリケーション ホワイトリスト
SQLインジェクションやSSRFなどによって、不正なコマンドやクエリが送りつけられる攻撃があります。それらに対処するため、事前に許可したコマンド、パラメーター、DNSクエリのみに許可を行うホワイトリストの機能があります。
カスタムアラート
任意の設定でアラートを通知することができます。また、サードパーティ製品を含めたログを管理できることから、Security Centerでまとめて管理ができます。カスタムアラートでは、重大度や通知方法などを選択できます。通知はメッセージ、電子メール、内部メッセージ、およびDingTalkというAlibabaが公開しているチャットアプリでのチャットボットを使用した通知も可能です。
Security Centerのメリット
Security Centerを利用する上では、次の3つのメリットがあります。
統合セキュリティ管理
プロアクティブディフェンス
自動化されたセキュリティ
ここではこの3つについて解説します。
統合セキュリティ管理
さまざまなサーバー環境を保護するために、Windows、LinuxなどのマルチOSに対応しています。Server Guardと統合した管理画面で様々なログを管理し、発見した脅威に対処されます。ログには、プロセス起動イベント、外部ネットワーク接続、システムログオンイベント、DNSクエリ、セキュリティログ、およびアラートログに関連するデータなどが含まれます。
プロアクティブな防御
プロアクティブとは予防を意味します。つまり、攻撃者が攻撃をしてくる前に、攻撃はあるものだと想定して、対処しておくことです。主流なランサムウェア、マイニングプログラム、バックドアプログラム、ワーム、悪意のあるプログラム、DDoS トロイの木馬に対してプロアクティブに保護をします。
また、Webサイトの改ざんに対しても同様にプロアクティブに防御します。
自動化されたセキュリティ
Security Centerは攻撃が発生した際に、素早く原因がネットワーク内にあるのか外部にあるのかを自動で特定し、発信元の特定まで行います。特定の際にはIPアドレスまで特定し、改善が必要な箇所を見つけます。
Security Centerの価格
基本的には従量課金制ではあるものの、プランは5つとオプションを利用するためのプランが一つあります。
以下のページで実際の見積もり計算ができます。
https://www.alibabacloud.com/ja/pricing-calculator#/commodity/sas_intl
例として、Anti-virusプランのスクリーンショットを記載しましたが、ログ解析やランサムウェア対策用のストレージ容量やコア数、契約期間によって金額は変動します。利用する環境で必要な要件を整理して、見積もりツールを使って費用を計算してください。
また、オプションについては以下のように料金が決められています。
Security Centerの使用方法
コンソールのメニューからSecurity Centerを開きます。
Security Centerが開けました。
今回は無料版を試してみます。
右側の「すぐに購入する」を押します。
すると、アップグレードに関する画面が出てきました。
これを見ると、すでに無料版は使えているようです。
では、次にSecure Scoreに表示されているリスクを修正してみます。
「Fix Now」を押すと、、、
英語と中国語が混在している画面になりました。Google翻訳のページ翻訳でまとめての翻訳ができなかったので、DeepLで一つ一つ翻訳しました。
どうやら機能の修正と構成のリスクについての通知のようです。
このまま一つ一つ「Authorize Now」「Process Now」を実行していきます。
承認が求められているので、承認します。
承認すると画面が遷移しました。
スキャンも実施。
変化しました。
下に重大度の高いリスクが出ているので、Verifyをしていきます。
修正されたものは「Passed」表示になりました。
Overviewに戻ると
改善されていました。
残りは以下だけのですが、設定が必要な部分なので、今回は見送ります。
まとめ
Security CenterはServer Guardと統合して、サーバーセキュリティだけでなく、Webサーバーの保護機能も有するようになりました。管理画面はまだ日本語対応はしておりませんが、セキュリティ系の英語の単語に慣れている人ならそこまで使いにくさは感じませんでした。
オンプレミスやSaaS製品などもまとめて管理すると便利でしょう。