しきい値ベースのブロックのベストプラクティス
前回のブログ記事では、しきい値ベースのブロック機能の概要と、ブロック機能におけるこの革新的な技術の提供において Fastly が独自の地位を確立している理由についてご説明しました。今回のブログ記事は前回の記事でご紹介した内容がベースにあるので、まずは前回の記事をご覧ください。この記事では、組織のニーズに合わせてしきい値の効果を最大限に高めるためのガイダンスと方法をご紹介します。
しきい値ベースのブロックは、誤検知を減らし、安 心してブロックモードに移行するための最も簡単な近道です。Fastly のお客様の約90%が完全なブロックモードで Fastly の WAF を運用している主な理由のひとつに、しきい値ベースのブロック機能があります (他の WAF では平均してこの割合が Fastly よりもはるかに少ないです)。
オンボーディングの際、私はいつもお客様に、Fastly の Next-Gen WAF ではすぐにブロックモードを有効にしてセキュリティネットを最大限に強化できることを強調していますが、お客様ごとにリスクの許容度が異なることも理解しています。脅威が迅速に進化し、すべての脅威に単一のソリューションで対処しようとするアプローチでは不十分なことが多い現在のダイナミックなサイバーセキュリティ環境では、Fastly の Next-Gen WAF が提供する柔軟なアプローチが特に有効です。段階的な Fastly のアプローチにより、正当なトラフィックを妨害する心配がなくなり、安心感が得られます。それでは早速、この機能の活用方法を見てみましょう。
しきい値調整のベストプラクティス
お客様の多くが、Next-Gen WAF の精度を確認すると、しきい値を下げ始めます。しきい値の調整を計画する際、以下の簡単な3つのステップに従うことをお勧めします。
初期のリスク回避レベルを決定する
スケジュールを決めて使用を開始する
調整するごとにモニタリングし、最適なしきい値に達するまで繰り返す
このプロセスが完了すると、お客様固有のセキュリティ要件およびリスクプロファイルと完全に一致するように細かく調整された Next-Gen WAF が出来上がります。
初期のリスク許容度を決定する
集計しきい値を調整する最初のステップとして、自社のリスク許容度に基づいて、ベースラインとなるしきい値を決定します。まず、以下の表を参考にしながら勇気を持って許容度を試し、攻撃の集計しきい値のデフォルト 値から減らしていきます。
リスク許容度 | 推奨される開始しきい値 |
---|---|
0 - リスク許容度ゼロ | 直ちに厳格なブロックを開始 (1)、しきい値なし |
1 | デフォルトの10% |
2 | デフォルトの20% |
3 | デフォルトの30% |
4 | デフォルトの40% |
5 | デフォルトの50% |
6 | デフォルトの60% |
7 | デフォルトの70% |
8 | デフォルトの80% |
9 | デフォルトの90% |
10 - 最高レベルのリスク許容度 | デフォルトのしきい値をそのまま使用して開始 |
初期のデフォルトを調整したら、しきい値を調整するスケジュールを決めます。これにより、組織は即時ブロックが可能な状態を維持しながら正当なトラフィックへの影響を最小限に抑えられます。
通常、2週間かけて集計しきい値を調整することを推奨していますが、計画を立てるうえで考慮すべき2つのアプローチがあります。
段階的に厳格化するアプローチ
このアプローチでは、上記のリスク表から得たしきい値を参考に高めの許容度から開始し、適切なしきい値ゾーンに達するまで3日ごとにしき い値を半減させます。初期のリスク許容度が比較的高い (4-10) 場合は、段階的に厳格化するアプローチをお勧めします (図1)。
1日目 : ベースラインの50%をしきい値に設定して開始します。この初期段階の目的は、適度にゆるい設定にシステムがどのように反応するかを観測することにあります。
4日目 : しきい値を1日目のしきい値の半分に設定します。この段階では、正当なユーザーによるアクセスを維持しつつ、望ましくないトラフィックが減少し始めるのを確認できるはずです。
7日目 : しきい値を4日目のしきい値の半分に設定します。この中間点での調整は、トラフィックパターンに対するセキュリティの厳格化による影響を評価するうえでとても重要です。
10日目 : しきい値を7日目のしきい値の半分に調整します。この段階で、セキュリティとアクセシビリティのバランスが非常に顕著になります。
13日目 : 最後に、厳格な (即時) ブロックを実施します。段階的な厳格化プロセスの頂点にあたり、Next-Gen WAF が最も高い警戒レベルで動作することを意味します。