パフォーマンスと安定性
Application Security はアプリケーションのパフォーマンスに影響しますか?
オーバーヘッドはごくわずかです。ベンチマークテストでは、以下のような影響が示されています。
| メトリック | 影響 |
|---|---|
| CPU | 1% 未満 |
| メモリ | 30 MB 未満 |
| レスポンスタイム (RT) | リクエストあたり 1 ms 未満 |
2 つの組み込みの保護機能により、ご利用のアプリケーションへの干渉を防ぎます。
監視モード:リクエストをブロックせずに脅威を検出するため、アクティブな保護を有効にする前に安定性を確認できます。
ソフトヒューズエスケープメカニズム:自動エスケープメカニズムを提供することで、ご利用のアプリケーションへの干渉を最小限に抑えます。
サポートされている言語
Application Security は Java アプリケーションのみをサポートしています。必要なエージェントの最小バージョンは次のとおりです。
| アップグレード方法 | 最小バージョン |
|---|---|
| 自動アップグレード (コンテナおよび EDAS アプリケーション) | v2.7.1.2 |
| 手動アップグレード | v2.7.1.3 |
コードの変更は不要です。
自動アップグレードとは、アプリケーションまたは Pod を再起動するとエージェントのバージョンが更新されることを意味します。詳細については、「Java アプリケーション向け ARMS エージェントの更新」をご参照ください。
設定
アプリケーションで Application Security を有効化する方法
ARMS コンソールで Application Security を有効化します。
ご利用のアプリケーションを実行しているすべてのインスタンスを再起動します。
アプリケーションコードの変更は不要です。詳細な手順については、「アプリケーションセキュリティへのアクセス」をご参照ください。
有効化後の保護の仕組み
アプリケーションセキュリティは、デフォルトで [監視] モードであり、攻撃をブロックすることなく検出および記録します。
アプリケーションが [監視] モードで安定して動作することを確認した後、[監視とブロック] に切り替えて、攻撃をアクティブにブロックします。
従来のファイアウォールとの違い:
ファイアウォールは、トラフィックを既知のパターンと照合し、実際には脅威でなくても悪意があるように見えるリクエストにフラグを立てます。たとえば、Java アプリケーションを標的とする PHP エクスプロイトはファイアウォールのアラートをトリガーしますが、実際にアプリケーションに害を及ぼすことはできません。Application Security は異なるアプローチを採用しており、実際の攻撃のみを記録するため、偽陽性率が大幅に低くなります。Application Security が攻撃を報告した場合、それは攻撃者が外部防御を突破し、アプリケーションの内部環境に侵入できたことを意味するため、優先度の高いセキュリティイベントとして扱ってください。
トラブルシューティング
攻撃統計 ページが空なのはなぜですか?
以下の原因を順番に確認してください。
インスタンスが再起動されていない。 ARMS コンソールで [追加] をクリックした後、アプリケーションの「すべて」のインスタンスを再起動してください。一部のインスタンスのみを再起動した場合、残りのインスタンスは保護されないままになります。
Java エージェントのバージョンが古い。 Application Security を利用するには、自動アップグレード (コンテナおよび EDAS アプリケーション) の場合は Java エージェント v2.7.1.2 以降、手動アップグレードの場合は v2.7.1.3 以降が必要です。
実際の攻撃が発生していない。 パケットの悪意のある特性を検出した際に攻撃を報告する従来のファイアウォールとは異なり、Application Security は実際の攻撃のみを記録します。たとえば、PHP の脆弱性を悪用する攻撃リクエストは、Java 環境では効果がありません。アプリケーションに対する実際の攻撃は、多数発生するとは限りません。しかし、攻撃が検出された場合は、優先度の高いイベントとして扱ってください。これは、攻撃者が外部防御を突破し、アプリケーションの内部環境に侵入して危険な操作を実行できる状態であることを意味します。攻撃を速やかにインターセプトするか、セキュリティ脆弱性を修正する必要があります。
脆弱性の修正
[危険なコンポーネントの検出] ページでの脆弱性の対処法
このページにリストされている脆弱性は、一般的な脆弱性です。現在活発に悪用されていなくても、攻撃者がアプリケーションコードを改変した将来、悪用される可能性があります。
即時緩和策: 保護モードを [監視とブロック] に切り替えます。これにより、既知の脆弱性の悪用から防御できます。
恒久的な修正: 影響を受けるコンポーネントをアップグレードまたはパッチ適用します。
ARMS コンソールで、 に移動します。
脆弱性を特定し、[表示] を [詳細] 列でクリックします。
[詳細] タブで、[修正リファレンス] セクションを確認し、公式のアップグレード手順やパッチを探します。
修正方法が記載されていない場合は、検索エンジンで脆弱性の CVE ID を検索し、コミュニティが提供する修正ガイダンスを見つけてください。