SMOOSYが守る学会運営の安心〜セキュリティ監視の取り組み〜

SMOOSYのサービスマネージャーの関谷です。
SMOOSYは会員管理サービスで、多くの個人情報を保管しています。しかしながら、近年はサイバー攻撃が多様化しており、適切な対策を取らなければ個人情報を守ることはできません。
今回は、SMOOSYをより安心して使ってもらうために普段どのような監視作業をしているかご紹介します。
 

Webサービスにおける監視作業とは?

Webサービスにおける監視作業とは、ネットワークやサーバーが正常に動いているかを見守る業務です。最近は監視ソフトが発達しているため、すべて人が目視で確認しているわけではなく、問題があれば自動で検知されるようになっていることも多いです。
監視作業には大きく分けて「脆弱性監視」「サーバー監視」「エラー監視」があります。それぞれ目的や対応が異なるため、以下で解説していきます。

脆弱性監視

脆弱性とは、システムにおけるセキュリティ上の「弱点」です。脆弱性はシステム開発時の設計ミス等により生じることもありますが、開発時には問題なかったものが、技術の進歩や攻撃手法の多様化などにより、新たに脆弱性として検知される場合もあります。システムに脆弱性があると、外部からの攻撃でサービスの停止、データの改ざん、会員の個人情報の漏洩といった危険にさらされます。常に最新の脆弱性情報をチェックし、必要な対応を迅速に行っています。特に緊急度が高い脆弱性については、見つけたその日のうちに修正版をリリースすることもあります。

サーバー監視

サーバー監視はさらに大きく3つに分かれます。

死活監視

サーバーが正常に動いていないと、SMOOSYを使うことができません。24時間いつでも利用できるようにSMOOSYの画面が表示できるかをチェックするのが死活監視です。もしサーバーに問題が起きた場合は、自動復旧する仕組みがあります。それでも直らないときは、手動で対応して問題を解決します。

不正アクセス検知

システムの脆弱性を狙った攻撃やサーバーに悪意のあるソフトウェアをインストールするなどの不正アクセスがあると、会員の個人情報が漏洩してしまう危険にさらされます。不正アクセスを見つけた場合、明確に攻撃だと判断できるものは自動でアクセスをブロックしています。また攻撃の判断が難しいものは、すぐに調査し攻撃だと判断した場合は、そのアクセスをすぐにブロックしています。

改ざん検知

サーバーが改ざんされると、間違った情報が表示されたり、別の危険なサイトに誘導されることがあります。これを防ぐために、サーバー内のファイルに変更があった場合は、すぐに検知して詳しく調べています。

エラー監視

普段、Webサイトを閲覧している時に「404 Page not found」や「500 Internal Server Error」などといった画面に遭遇したことはありませんか?このようなエラーが発生していないか確認するのがエラー監視です。SMOOSYを利用中にエラーが発生すると、一部の機能が一時的に使えなくなることがあります。エラーをすぐに発見できるように常にシステムを監視しています。エラーを早期に見つけて修正作業に取り掛かり、修正版を早くリリースすることで、利用できない期間を短くしています。

最後に

不正アクセスやシステムへの攻撃というのは、運が悪いと被害に遭うというものではなく、目に見えていないだけでどんなサイトやサービスでも日々攻撃されている可能性が高いです。そのため、自前でシステムを構築したり、学会サイトを作成したりする場合は、自分たちでこのような監視作業をしなくてはなりません。SMOOSYをご利用いただければ、監視作業はアトラスが担いますので、学会様にとっては不安や負担を軽減できます。
今回は普段は見ることのできない監視作業について簡単にご紹介しました。開発者ブログには監視に関連する記事が沢山あります。気になった方はぜひ覗いてみてください。

最新記事一覧

カテゴリ

学会向けお役立ちコラムもどうぞ!

© 2024 Atlas Co., Ltd