こんにちは。cloudpack広報の増田です。
CEATEC 2015で発表された話題のロボット型携帯電話『RoBoHoN』は、みなさんご存知ですよね?
11月20日に開催された『Trend Micro DIRECTION』での講演に合わせて、シャープ株式会社様『RoBoHoN』プロモーションサイトのAWS活用事例を公開いたしました。トレンドマイクロ社とともに、サイト改ざん対策を実現したというケーススタディです。
私は今回、はじめて実機に触れることができました。写真だけでみると超合金のオモチャっぽいのですが、手に持った実機はしっかりとした「ロボット」で、シャープの気合いも感じられ、手触りも含めて非常に感心しました(正直、欲しくなりました)。
cloudpackがトレンドマイクロ社と実現したサイト改ざん対策
JPCERTさんが公開している「インシデント報告対応レポート 2015年4月1日~2015年6月30日」によると、サイバー攻撃等に起因するWebサイト改ざんはここ1年にわたり本当に急増しています。特定の企業サイトに攻撃が集中しているわけではないので、この情報を見る限り、どの企業サイトも、今日にも攻撃を受ける可能性があると考えるべきでしょう。
サイト改ざん攻撃を受けたWebサイトは、攻撃者によってコンテンツが変更されてしまうだけではなく、そのサイト閲覧者に対してマルウェアを感染させてしまう可能性があります。自社サイトが加害者になってしまうことから、各企業におけるWebサイトのセキュリティ対策が急務だと言えるでしょう。
モバイル型ロボット電話『RoBoHoN』を開発したシャープ株式会社様は、AWSクラウドで発表後のアクセス増に備えるのと同時に、『RoBoHoN』プロモーションサイトの改ざん対策を検討されていました。
cloudpackはシャープ様に対して、トレンドマイクロ社のセキュリティ製品『Deep Security』のAWS環境におけるセキュリティアラート監視(侵入検知・変更監視・セキュリティログ監視)および運用保守を行うサービス『securitypack』と、トレンドマイクロ社が実証実験を進めていたコンテンツの自動復旧を行うAuto-Healingシステムを組み合わせた提案を行い、『RoBoHoN』プロモーションサイトのサイト改ざん対策と安定性向上の双方を実現しました!
というのが、cloudpackが公開したシャープ様導入事例の全体像です。
なんと「サイト改ざんそのものを無効にしてしまう」仕組み
『RoBoHoN』プロモーションサイトでは、常時Deep Securityでコンテンツの変更検知を行っています。
Deep Securityがサイバー攻撃による改ざんが成功したと判定した場合に、サーバー内部に格納されているAuto-Healing(自動復旧)プログラムが自動的に起動します。
このAuto-Healingプログラムは、改ざんされてしまったファイルを削除し、別のサーバーから改ざんされる前のオリジナルファイルを再取得して上書きしてしまいます。わずかな時間でコンテンツを自動リカバリーし、即座に改ざん自体を無効にすることでサイト運営を維持する仕組みです。(改ざんされた事実は残るので、追いかけフォレンジック調査&対策は必須です)
この仕組み、もともとはトレンドマイクロ社がプロトタイプで実証実験を進めていたものです。securitypackと組み合わせてシャープ様にご紹介したのはcloudpackですが、即採用に踏み切られたシャープ様はやはり「目の付け所がシャープ」ですよね!
『RoBoHoN』発売が楽しみです
後藤と一緒に登壇してくださったシャープの音川様の呼びかけに、なかなか流暢な自己紹介を披露しました。
ロボホンが理解できたときの合図は「オッケー!」。リクエストが伝わるとなぜかとても嬉しい(笑)
頭部にプロジェクターの機能があります。もっと大きく投射もできるみたいです。