このセクションの記事

もっと見る

ランタイムアプリケーション自己保護(RASP)セキュリティ:内側から外側へのアプローチでモバイルアプリケーションを保護

AppSealing 運営事務局
  • 更新
フォローする

こちらは、2019年4月10日に公開された以下のドキュメントを翻訳したものとなります。

Runtime Application Self Protection (RASP) Security: The Inside-Out Approach of Protecting Mobile Apps

RASP Security

機能豊富でユーザーフレンドリーなモバイルアプリケーションの飛躍的な発達により、オンラインサービスへのアクセス・実行は大方が携帯電話で行われるようになりました。この類のアプリは常に膨大な量の個人情報や企業データ(企業用アプリケーションの場合)を扱っています。そのため、ラインタイム時のユーザーの動的な行動を追跡するだけでなく、よくあるセキュリティ問題に対処していく、確実なセキュリティを何としても備えることが最も重要なことです。

堅牢かつ動的なセキュリティソリューションの採用が何より不可欠である、現代的な要因が多くあります。長年の問題に、古いOSを搭載した多くのデバイスで生じるデバイスのフラグメンテーションがあげられます。複雑で進化したマルウェアの攻撃は増えるばかりで、これに対応するため企業は立て続けにデプロイを行い、セキュリティ関連のフィードバックに応じた、インテグレーションを含む迅速な開発サイクルを取り入れています。この複雑さに追いつくためには、RASPの技術は最適です。


RASPとは何なのか?

RASP(ランタイムアプリケーション自己保護)とは、実行しているソフトウェアの情報を使用することで、コンピューター攻撃を検知しブロックするためランタイム環境を採用しているセキュリティ技術です。RASP脅威や攻撃をリアルタイムで検知するため、アプリケーションのランタイム環境とリンクしています。これはユーザーの挙動とネットワークトラフィック両方の分析によって実行されます。firewallのような、従来の周辺ベースのセキュリティソリューションよりもこのようにした方がデバイスをうまく保護できます。

RASPはアプリケーションのサーバーレイヤで作動します。セキュリティ警告を発し、アプリケーションのランタイム実行を停止、場合によってはアプリケーションをパッチまで行って今後の攻撃にも備えます。RASPはアプリのソースコードの一部であるため、緊急事態に対処するために装備しておくといいものです。RASPはアプリケーションの挙動とコンテキストを分析して、サードパーティ製アプリケーションを通らずサーバーから直接受信したデータリクエストを検証します。これはサーバーにあるので、この技術はアプリの仕様に影響することなく、状況に応じた対応を作成するのに役立ちます。

 

RASPの作用とは?  

開発者は、積極的な取り組みを採用することがアプリケーションの保護において不可欠だと気づき始めました。RASPの特徴的なセキュリティ機能は、セキュリティを内側から外側に導入するもので、従来の外側から内側のアプローチとは異なります。RASPの基本実装方法のうち、人間を介在させない自己保護および自己診断機能。これは誤検出についても考慮しています。アプリケーションのランタイム挙動を監視して攻撃ベクターを特定し、制御します。これはレイテンシー0で実行されます。この点において、RASPは従来のWeb Application Firewalls (WAF)とは異なり、RASPは応用空間においても新たな脅威に対処するのに良い助けとなっています。従来のソリューションと比べて、今後も有効に使用していけるセキュリティソリューションであるのはこのためです。

 

RASPは幅広い範囲のアプリケーションと互換性があり、膨大な外部ライブラリをサポートしていて、アプリケーションを SQLインジェクション、XSS、CSRFなどの様々な攻撃から保護します。ソースコードを修正することなくランタイム時の脅威を無力化して脆弱性を軽減させます。そのため、RASPの基本的な技術が実現するのは、セキュリティ侵害が起きてからの対処(対処的アプローチ)というよりは悪用と違反の未然の防止となります(積極的アプローチ)。さらにRASPが提供するのは、SAST(静的セキュリティ検査)、DAST(動的セキュリティ検査)、Interactive Application Security Testing (IAST)、WAFなどの従来のアプローチ以上の保護レイヤです。このように積極的アプローチをとることで、対象のアプリケーションをOWASPに脅威Top10としてリストアップされている主要なセキュリティ脅威から確実に保護することができます。

このように、RASPは緊急事態に素早く効率的に対処しなければならない開発者や事業にとって救世主のように登場し、頑強なセキュリティ基準および規制で強化することでアプリケーションを保護します。

AppSealingのランタイムアプリケーション自己保護(RASP)を搭載したソリューションでは、リアルタイムのモニタリングダッシュボードで複雑な攻撃をトラッキングしセキュリティを守り、アプリケーションと企業評判へのダメージを食い止める動的アプローチを提供します。


RASP技術を活用しハッカーを近づけないようにするための詳細はcontact@appsealing.jpまでお問い合わせください。
また、無料のトライアルを今すぐこちらhttps://developer.appsealing.com/signUpでお試しいただけます。

関連記事

コメント

0件のコメント

サインインしてコメントを残してください。