RASP のしくみ
RASPは、一般的なネットワークレベルやエンドポイントレベルの防御ソリューションではなく、特定のアプリケーションをラップして保護します。 このよりターゲットを絞ったデプロイメントの場所により、RASP は保護しているアプリケーションの入力、出力、および内部状態を監視できます。 RASPを導入することで、開発者はアプリケーション内の脆弱性を特定できます。 さらに、RASPソリューションは、デプロイされたアプリケーションの既存の脆弱性を悪用する試みをブロックできます。
RASPは集中的に監視することで、ゼロデイ攻撃を含む幅広い脅威を検出することができます。 RASPはアプリケーションの内部を把握できるため、新しい攻撃によって引き起こされた可能性のある動作の変化を検出できます。 これにより、ゼロデイ攻撃であっても、標的のアプリケーションにどのような影響を与えるかに基づいて対応できます。
ランタイムアプリケーションセルフプロテクション(RASP)の利点
RASPは、単一のアプリケーションに焦点を当てるという点で、他のサイバーセキュリティソリューションとは異なります。 この重点により、多くのセキュリティ上の利点を提供できます。
- コンテクストアウェアネス: RASPソリューションが潜在的な脅威を特定すると、アプリケーションの現在の状態と、影響を受けるデータやコードに関する追加のコンテキスト情報が得られます。 このコンテキストは、脆弱性がコード内のどこにあるか、どのように悪用されるかを正確に示すため、潜在的な脆弱性の調査、トリアージ、修復に非常に役立ちます。
- アプリケーション層攻撃の可視化: RASPは、特定のアプリケーションと統合されているため、アプリケーション層を詳細に可視化できます。 このアプリケーション層の可視性、洞察、および知識は、より広範な潜在的な攻撃や脆弱性を検出するのに役立ちます。
- ゼロデイ保護: RASPはシグニチャを使用して攻撃を識別できますが、シグニチャベースの検出に限定されません。 RASPは、保護されたアプリケーション内の異常な動作を特定して対応することで、ゼロデイ攻撃も検出してブロックできます。
- 誤検知の減少: RASPは、潜在的な攻撃がアプリケーションの実行にどのように影響するかを確認する機能など、アプリケーションの内部に関する深い洞察を持っています。 これにより、真の攻撃(アプリケーションのパフォーマンスとセキュリティに真の悪影響を与える)と誤検知(SQLクエリに含まれないSQLインジェクションの試みなど)を区別するRASPの能力が大幅に向上します。 この誤検知の減少により、セキュリティチームの負荷が軽減され、真の脅威に集中できるようになります。
- 設備投資と運用コストの削減: RASPは、導入が容易であると同時に、攻撃に対するアプリケーションの脆弱性と誤検知アラートの発生率に大きな違いをもたらすように設計されています。 この組み合わせにより、手動のパッチ適用やWebアプリケーションファイアウォール(WAF)と比較して、初期費用(CapEx)とアプリケーションを効果的に保護するためのコスト(OpEx)の両方が削減されます。
- 簡単なメンテナンス: RASPは、交通ルール、学習、ブラックリストではなく、アプリケーションに関する洞察に基づいて機能します。 SOCチームはこの信頼性を高く評価し、CISOはリソースの節約を高く評価しています。 アプリケーションは自己保護され、どこにいても保護されたままになります。
- Flexible デプロイメント: RASPは通常、HTML標準に基づいていますが、さまざまな標準やアプリケーションアーキテクチャで動作するようにAPIを簡単に適応させることができます。 これにより、XMLやRPCなどの標準を使用してWebアプリケーション以外のアプリケーションでも保護できます。
- クラウドサポート: RASP は、保護するアプリケーションと統合し、その一部として展開するように設計されています。 これにより、クラウドを含め、保護されたアプリケーションを実行できる任意の場所にデプロイできます。
- DevSecOps のサポート: RASP ソリューションは、DevOps の継続的インテグレーションとデプロイメント (CI/CD) パイプラインに統合されるように設計されています。 これにより、RASPの導入が容易になり、DevSecOpsの運用がサポートされます。
ランタイムアプリケーションセルフプロテクション(RASP)の使用例
RASPの柔軟性は、開発者がRASPをさまざまなアプリケーションと統合できることを意味します。 ただし、次のような特定のRASPユースケースがより一般的です。
- Webアプリケーション保護: WebアプリケーションとAPI は、組織のインフラストラクチャの重要なコンポーネントですが、さまざまな攻撃に対して脆弱になる可能性があります。 これらのアプリケーションはパブリックインターネットに公開されており、多くの場合、悪用可能な脆弱性にさらされる傾向があります。 RASPを導入してこれらのアプリケーションやAPIを保護することで、組織はWeb向けインフラストラクチャのサイバーセキュリティリスクと攻撃対象領域を制限できます。
- ゼロデイ対策: 組織には、重要なアプリケーションやシステムにパッチを即座に適用するプロセスがある場合がありますが、パッチは開発およびリリース後にのみ適用できます。 RASPは、組織内の重要なアプリケーション(WebアプリケーションやAPIを含む)を ゼロデイ脆弱性から保護するために展開できます。
- クラウドアプリケーション保護: クラウドのセキュリティ保護は、アプリケーションのネットワーク境界の外側にあるリースされたインフラストラクチャで実行されるため、複雑になる可能性があります。 RASPをこれらのアプリケーションに統合することで、移植可能でインフラストラクチャに大きく依存しない形式で高レベルのセキュリティが提供されます。
RASPとWAFが互いに補完し合う仕組み
ランタイムアプリケーションセルフプロテクションとWebアプリケーションファイアウォール(WAF)は、アプリケーションセキュリティのための2つの補完的なソリューションです。 WAFは防御の最前線を提供し、Webアプリケーションに対する多くの脅威がターゲットアプリケーションに到達する前にフィルタリングしますが、RASPは、これらのアプリケーションを詳細に可視化することで提供されるコンテキストを使用して、Webアプリケーションファイアウォールをすり抜ける攻撃を特定してブロックします。 この組み合わせにより、簡単に検出できる攻撃の影響を最小限に抑えると同時に、より高度な脅威に対する保護も提供されます。
Runtime Application Self-Protection(RASP)からWAAPへ
Webアプリケーションを最新の脅威から保護するには、RASPとWAFを併用するだけでなく、最新のソリューションに置き換える必要があります。
次世代のWAFは、自動化されたWebアプリケーションおよびAPI保護(WAAP)です。 WAAPソリューションは、企業がWebアプリケーション・プログラミング・インターフェース(API)をインターネットに公開する傾向が強まっているという事実を認識しています。
WAAPソリューションは、WebアプリケーションとAPIを包括的に保護します。
チェック・ポイントの CloudGuard AppSec は、業界をリードする自動WAAPソリューションです。
CloudGuard AppSecは、機械学習と特許出願中のコンテクスチュアルAIエンジンを活用して、WebアプリケーションやAPIに対する脅威を特定してブロックすることで、組織のアプリケーションとともに進化し、悪意のある可能性が最も高いリクエストを強調表示します。 チェック・ポイントのCloudGuard AppSecは、次世代のWebアプリケーションおよびAPIセキュリティです。 その機能の詳細については、 デモをリクエストするか、 電子ブック をお読みになり、 ホワイトペーパーをダウンロードしてください。