現在注力している(いた)技術
Webセキュリティ-2017年~

Microsoft Azureにある以下のリソースを利用してWebフロントエンドアクセスのログ収集と分析を試みています。
- Azure CDN / Microsoft Standard
- Azure WAF rules
- LogAnalytics(一部Azure Sentinelを使用)
また、アンチウイルスソフトウェアとしてDr.Webを導入しており、サーバ内のセキュリティも最低限に担保出来る構成としています。
これまで以下のプロダクトについても試しに触れていたりもしたのですが、なかなか実用に耐えうる構成まで持って行くことが出来ませんで、昨今強化された上記リソースによる不正アクセス検知などを試みています。
- Nginx + mod_security
- Nginx + Naxsi(Mastodonでは集計用に動かしている)
長らく苦労しましたが、やっとそれなりの構成が出来たような感じです。