目次

Application Securityの概要

Trend Micro Cloud One™– Application Security は、以下に対するランタイム保護を提供します。

  • コンテナ化されたアプリケーション
  • サーバレス機能

Application Security が適切に配置されると、Webベースおよびクラウドネイティブのアプリケーションに対する脅威が検出および保護され、リスクが最小限に抑えられます。

Cloud One で設定済みで、何を保護したいかがわかりますか?クリックすると 進みます

断固とした攻撃者は、サイトに対してスキャナーを継続的に実行し、悪意のあるユーザーアカウントを作成し、 さまざまな要素を ファジング し、例外をトリガーし、エクスプロイトツールを実行しようとしています。攻撃者は、次のことを実行します。

  • ユーザまたは管理アカウントを引き継ぎます。
  • サーバでコードを実行します。
  • サーバに保存されている機密データを盗む。

Application Security をアプリケーションに含めることで、攻撃者が検索や攻撃を開始するとすぐにアラートを受信できます。各イベントに手動で対処することも、 Application Security が攻撃者に自動的に反応するように設定して、被害が発生する前に攻撃者を追跡することもできます。

最も重要なのは、ランタイム保護が原因で実際の脆弱性が悪用されることはなく、開発者が脆弱性に関するコードレベルの情報を取得できることです。

Application Securityの主な機能

  • 実行中のアプリケーションやサーバレス機能にセキュリティ機能を簡単に組み込むことができます。
  • セキュリティチームと開発チームのギャップを埋めるツールです。
  • アプリケーションを標的とした攻撃を可視化します。
  • SQLインジェクション、OSコマンドインジェクションなどの OWASPトップ10 の脆弱性から保護します。
  • ゼロデイ脆弱性の悪用を阻止します。

OWASP Webアプリケーションのセキュリティリスク

セキュリティリスク Application Security 保護
インジェクションの欠陥 SQL Injection、 Remote Command Execution
認証の破損 範囲外
機密データの漏えい SQL Injection、 Illegal File Access、 Remote Command Execution
XML外部エンティティ Illegal File Access、 Remote Command Execution、 Malicious Payload
アクセス制御の違反 範囲外
セキュリティの設定ミス アップロードファイルの最大サイズとアーカイブファイルサイズを指定できるため、DoS攻撃や設定ミスを防止できます。
クロスサイトスクリプティング Malicious Payload
安全でない逆シリアル化 Remote Command Execution
既知の脆弱性のあるコンポーネント Remote Command Execution などのすべての機能により、OSSの脆弱性から保護
ログと監視が不十分 Application Security 保護機能を使用すると、レポートモードでも不審な動作を確認できます。エージェントログにより、アクティビティの可視性が向上し、サーバの監視が強化されます。たとえば、送信された要求の数、さまざまなコンポーネントでの処理時間など、 IP Protection は、送信元IPの信頼レベルに関する情報も提供します。