Application Securityの概要
Trend Micro Cloud One™– Application Security は、以下に対するランタイム保護を提供します。
- コンテナ化されたアプリケーション
- サーバレス機能
Application Security が適切に配置されると、Webベースおよびクラウドネイティブのアプリケーションに対する脅威が検出および保護され、リスクが最小限に抑えられます。
Cloud One で設定済みで、何を保護したいかがわかりますか?クリックすると 進みます。
断固とした攻撃者は、サイトに対してスキャナーを継続的に実行し、悪意のあるユーザーアカウントを作成し、 さまざまな要素を ファジング し、例外をトリガーし、エクスプロイトツールを実行しようとしています。攻撃者は、次のことを実行します。
- ユーザまたは管理アカウントを引き継ぎます。
- サーバでコードを実行します。
- サーバに保存されている機密データを盗む。
Application Security をアプリケーションに含めることで、攻撃者が検索や攻撃を開始するとすぐにアラートを受信できます。各イベントに手動で対処することも、 Application Security が攻撃者に自動的に反応するように設定して、被害が発生する前に攻撃者を追跡することもできます。
最も重要なのは、ランタイム保護が原因で実際の脆弱性が悪用されることはなく、開発者が脆弱性に関するコードレベルの情報を取得できることです。
Application Securityの主な機能
- 実行中のアプリケーションやサーバレス機能にセキュリティ機能を簡単に組み込むことができます。
- セキュリティチームと開発チームのギャップを埋めるツールです。
- アプリケーションを標的とした攻撃を可視化します。
- SQLインジェクション、OSコマンドインジェクションなどの OWASPトップ10 の脆弱性から保護します。
- ゼロデイ脆弱性の悪用を阻止します。
OWASP Webアプリケーションのセキュリティリスク
| セキュリティリスク | Application Security 保護 |
|---|---|
| インジェクションの欠陥 | SQL Injection、 Remote Command Execution |
| 認証の破損 | 範囲外 |
| 機密データの漏えい | SQL Injection、 Illegal File Access、 Remote Command Execution |
| XML外部エンティティ | Illegal File Access、 Remote Command Execution、 Malicious Payload |
| アクセス制御の違反 | 範囲外 |
| セキュリティの設定ミス | アップロードファイルの最大サイズとアーカイブファイルサイズを指定できるため、DoS攻撃や設定ミスを防止できます。 |
| クロスサイトスクリプティング | Malicious Payload |
| 安全でない逆シリアル化 | Remote Command Execution |
| 既知の脆弱性のあるコンポーネント | Remote Command Execution などのすべての機能により、OSSの脆弱性から保護 |
| ログと監視が不十分 | Application Security 保護機能を使用すると、レポートモードでも不審な動作を確認できます。エージェントログにより、アクティビティの可視性が向上し、サーバの監視が強化されます。たとえば、送信された要求の数、さまざまなコンポーネントでの処理時間など、 IP Protection は、送信元IPの信頼レベルに関する情報も提供します。 |