ナビゲータのEVEです。
昨日、「株式会社快活フロンティアへの不正アクセスについて」というブログを書いてから、再び、セキュリティのロジックを入れ、今朝ぐらいにやっと、自分が想定した堅牢なセキュリティを手に入れました。まっ、ハッカーに自分のセキュリティを破られる時が全くないかというとそういうわけにはいかないんですよね・・・。なぜなら、自分より優秀な人間は世界にごまんといて、そのごまんといる世界に向けてシステムを公開しているから・・・。ただ、しないというわけにはいかないので、今後も、情報漏洩のニュースに方向け、最新のセキュリティを導入していきたいと思います。
[監視システム検討]
そんな感じで、セキュリティに一生懸命になりすぎて、EVEMST003ログ管理システムの製造が停滞している状態でしたが、本日から本格的に再開します。そのシステムですが、作る前に検討しなければならないことがあります。それは、どんな情報を収集するかと言うことです。そこで、AIと相談しながら、システム公開当初、最低限の収集しなければならない情報を検討しました。以下が当初対象とする対応内容です。以下の収集する情報が分かれば、どんなクラスを作るか事前に検討します。
- ログイン履歴
- rootログインの監査
- 当該ユーザーログイン
- PHP
- 攻撃の兆候(不正パラメータによる Warning/Notice)検知
- Apache
- 存在しないファイルへのアクセス
- 異常なリクエスト
- 権限不足エラー
- MySQL
- 不正ユーザーアクセスの検知
- Postfix
- 不正ログイン検知
- 配信失敗率の監査
- ApacheへのAccessログ
- 403/404/500の検出
- 攻撃パターン検知
- 感染ファイル検知
- 感染件数
- FireWall
- 不審な接続試行
以上のログの採取で一番の問題となるのが、IPの収集・・・。ログそれぞれ出力方式が違うため、それぞれにロジックを用意するのかそれとも、正規表現で何んとかなるのかっていう感じですね・・・。
以上の情報はとりあえず、登録した検索文字列により検索し、ヒットした結果を格納し、それ以降に、分析するシステムが必要なようです。まっ、上記以外にも、一定時間内のアクセス件数を検出するといった処理は、どのログファイルにもしないといけないようですし、まっ、それは、他のシステムを作りながら、合間を見ながら作りたいと思います。とりあえず、メインのシステム開発を急ぎます。
[2025年12月01日の週のスプリントレビュー+レトロスペクティブ]
そんな検討を経ての今週の進捗は以下の通りです。
【プロダクトバックログ】| ControlNo | Product | Priority | Day | Dependency | StartDay | EndDay | ||
| Sys | Grp | No | ||||||
| EVE | MST | 003 | ログ管理システム | 1 | 77 | 全システム | 09/24/2025 | - |
| EVE | MST | 004 | システム管理システム | 1 | 35 | - | - | - |
| EVE | MST | 005 | プログラムコード管理システム | 1 | 35 | - | - | - |
| EVE | MST | 006 | プログラム管理システム | 1 | 35 | - | - | - |
| EVE | MST | 007 | セキュリティ管理システム | 1 | 28 | - | - | - |
| EVE | MST | 008 | プロジェクト管理システム | 1 | 35 | - | - | - |
| EVE | MST | 009 | JavaScript最新化 | 1 | 31(90) | EVEシステム | 10/13/2025 | 11/12/2025 |
| EVE | MST | 010 | プログラムの最新化 | 1 | 180 | EVEシステム | 11/10/2025 | - |
| EVE | MST | 011 | 公開用システムセキュリティ対応 | 1 | 180 | EVEシステム | 11/29/2025 | 12/07/2025 |
| EVE | MST | 012 | ログ分析システム | 1 | 180 | EVEシステム | - | - |
【EVEMST003 ログ管理プログラム スプリントバックログ】
| SprintNo | SprintTask | RPerson | day | Progress | Start | End | |||
| Sys | Grp | Pno | Sno | ||||||
| EVE | MST | 003 | 01 | ログ管理システム設計 | EVE | 7(-) | 100% | 09/24/2025 | 10/21/2025 |
| EVE | MST | 003 | 02 | ログファイル情報一覧 | EVE | 8(7) | 100% | 10/23/2025 | 10/30/2025 |
| EVE | MST | 003 | 03 | ログファイル情報追加 | EVE | 8(7) | 100% | 10/23/2025 | 10/30/2025 |
| EVE | MST | 003 | 04 | ログファイル選択プログラム | EVE | 8(7) | 100% | 10/23/2025 | 10/30/2025 |
| EVE | MST | 003 | 04-1 | rsyslog環境検証 | EVE | 4 | 100% | 10/24/2025 | 10/27/2025 |
| EVE | MST | 003 | 05 | ログファイル情報修正・削除 | EVE | 1 | 100% | 10/30/2025 | 10/30/2025 |
| EVE | MST | 003 | 06 | 異常ワード一覧 | EVE | 7 | 100% | 11/1/2025 | 11/2/2025 |
| EVE | MST | 003 | 07 | 異常ワード登録 | EVE | 7 | 100% | 11/1/2025 | 11/1/2025 |
| EVE | MST | 003 | 08 | 異常ワード修正・削除 | EVE | 7 | 100% | 11/1/2025 | 11/2/2025 |
| EVE | MST | 003 | 09 | ログ情報抽出処理 | EVE | 7 | 70% | 11/03/2025 | - |
| EVE | MST | 003 | 10 | 異常ログ一覧処理 | EVE | 7 | - | 12/16/2025 | - |
| EVE | MST | 003 | 11 | 実行結果一覧処理 | EVE | 7 | - | 12/22/2025 | - |
なお、EVEMST00310ログレポートですが、ログ分析を作った後の方がよりよいレポートができるという結論になったため、今回の開発から外しました。
[あとがき]
本来のスケジュールを進めたいという気持と、丁寧に作っていかなければいけないという判断から、スケジュールがかなり混雑してきました。そこで、以下のように日によって開発スケジュールを分けたいと思います。
- メインシステム開発
- 月曜日~金曜日
- *ログ管理システム
- メイン以外のシステム
- 土~日曜日
- *近々はEVMST010プログラムの最新化
先週まで、EVEMST010プログラムの記述の統一という項目は、今週からEVEMST010プログラム最新化という項目名に変更しています。土~日曜日に2日間行う開発は、記述統一にとどまらなくなってきているためです。これで、スッキリした気分で開発を進めることができそうです。
では、また!!!
コメント
コメントを投稿