10章セキュリティ監視

あなたがインフラやアプリケーションの世界からやってきたなら、セキュリティ監視はあなたが知っているのとは全く違うものです。インフラの監視では、すでに存在しているものを計測することになります。例えば、Webサーバはすでに自身の状態やメトリクスデータを提供しているので、それを保存して必要なアラートを送るようにするのはシンプルなことです。しかし、セキュリティの話になると、インフラやアプリケーションがセキュリティのことを念頭において作られていないことに気づく人が多いのです。何の手掛かりもなく、問題が起きた後にセキュリティに取り組まなければならない不運な立場に置かれるエンジニアが多くいます。それは楽しいものではありません。

ケースによっては、誰も解かなかった問題もあります。例えば、最初からDDoS保護の仕組みがない状態で、どうやって異なるDDoSシグネチャを検知するでしょうか。結果的に、これまでの章と違って、この章ではどのように基本的なセキュリティを実現するかと、どのようにそれを監視するかの両方を横断的に扱う必要があります。私が軽く扱いすぎたり言及しそびれたセキュリティに関するやり方やツールもたくさんあるはずです。セキュリティ監視は、短い章の中で公平に扱うことはできない、専門化された分野なのです。セキュリティ監視に興味を持ち、より深く知りたくなったら、Richard Bejtlichの『The Practice of Network Security Monitoring』（No Starch Press）が非常に有益です。

セキュリティとは、脅威とリスクを見積り、不正アクセス時に決断を下すことです。セキュリティは連続して繋がったものだと考えて下さい。片方では「濡れた紙袋 ...