皆さまこんにちは、IIMサポートチームです。
このブログではDynatraceのTips等、
気軽に読めて皆さまのお役に立てるようなコンテンツを配信しています。
*文中、斜体になっている単語はDynatrace画面上/ドキュメント内で使用される用語となります
例)Service、Host など
*青色の色掛部分は操作対象のボタンを表しています
今回は アプリケーションのセキュリティ がテーマです。
Dynatraceを使ってどのようにセキュリティ強化にアプローチができるのかをご紹介いたします!
アプリケーションセキュリティの重要性
2021年に発生した「Log4Shell」脆弱性では、JavaライブラリのApache Log4jを利用していた多くの企業が、外部からの攻撃にさらされました。
こうしたライブラリの脆弱性は、企業のシステム全体に影響を及ぼす可能性があり、迅速な対応が求められます。
しかし、アプリケーションの複雑化により、すべてのリスクを把握し、対応するのは容易ではありません。
Dynatraceでは、こうした脅威に対応するためのセキュリティ機能として、「Application Security (AppSec)」が提供されています。
AppSec機能を有効化することで、アプリケーションの実行時におけるセキュリティリスクをリアルタイムで検出・評価・可視化することができます。
AppSecでなにができるの?
AppSec機能は3種類あります。
1.ランタイム脆弱性分析:Dynatrace Runtime Vulnerability Analytics (RVA)
アプリケーションの実行時に読み込まれるライブラリやコードに対して、リアルタイムで脆弱性を検出します。
これは実行環境を対象として検出するため、誤検知や検知漏れが少なく、対処が必要な脆弱性のみを的確に把握できます。
Davis AIを活用したプライオリティ評価により、ビジネスへの影響を考慮した脅威の優先順位付けが可能です。
2.ランタイムアプリケーション保護:Dynatrace Runtime Application Protection (RAP)
アプリケーションに対する攻撃をリアルタイムで検出し、必要に応じて自動的にブロックします。
コードの実行状況やリクエストの流れを詳細に分析することで、攻撃の意図や到達したコードの位置まで可視化できるのが特徴です。
3.セキュリティ態勢管理:Dynatrace Security Posture Management (SPM)
システムやアプリケーションの設定ミスやポリシー違反を検出し、リスクの高い設定の修正を優先順位付けします。
AppSecの使い方の一例
AppSec機能を活用することで、以下のようなセキュリティ対応が可能になります。
-
-
実行中のアプリケーションが使用しているライブラリに脆弱性が検出されると、担当者へ通知
-
不正なログイン試行が発生した際に、リクエストを遮断し、攻撃元の情報を記録
-
クラウド上のファイル保管場所が「誰でもアクセス可能」になっている場合、警告を表示
AppSec機能を有効化すると、[Application Security] > [Security Overview]から、セキュリティ態勢を確認することができます。
SmartscapeやDavis AIとの連携により、脆弱性がどのサービスやユーザーに影響するかを可視化し、ビジネスインパクトを踏まえた対応判断が可能になります。
これは、単なる脆弱性検出ツールにはない、運用視点を取り入れたAppSecならではの強みです。
ぜひAppSecを活用し、自社環境のセキュリティ強化に役立ててみてはいかがでしょうか?
関連リンク:
Application Security — Dynatrace Docs
Application Security overview — Dynatrace Docs
#71 Dynatraceのセキュリティ機能 については、以上となります。
お読みいただきありがとうございました!
※記事執筆時 Dynatrace SaaS Version:1.318