ITが好きでやまない非技術職です。今回は初投稿ですが、私が今注目しているRASPと呼ばれるセキュリティ技術について紹介したいと思います。
#概要
アプリケーションを守る技術としてRASPというのがありますが、RASPとは何でしょうか。その名の通り、アプリケーションまたはアプリケーションを実行するランタイム環境で、セキュリティ機能を導入しリアルタイムでアプリケーションまたはアプリケーション実行環境を脅威から守るセキュリティ技術です。
#なぜRASP?
サーバ上で動くアプリケーションであれば、サーバに何かしらのウイルス対策ソフトをインストールし、なんとなくアプリケーションも守られていて、安心してしまいます。
昨今、クラウドやコンテナ技術が注目を浴び、クラウド環境であれば例えばAWSのfargateといった環境では、マネージドサービスでOSレイヤーを制御できない環境も普通になってきました。
マネージドサービスになると、サーバと同等なセキュリティ対策ができないことが多く、WAFでセキュリティ対策を済ませることも多々あります。
WAFは多くの場合ですと、見れるレイヤーが限られていて、対策できる脅威も限定的である場合が多いです。
また、最近のアプリケーションの多くの場合は、APIを使用し、Webアプリケーションを経由して、バックエンドサーバやデータベースとの通信しますので、適切に保護されてない場合、アプリケーションが簡単に乗っ取られて、最悪な場合はユーザデータが盗まれることもあります。
このような背景もあり、クラウドネイティブ環境などにおいては従来通りのセキュリティレベルでの対策が求められます。
ここでRASPという技術が注目されています。
#RASPのメリット
RASPは多くの場合は、アプリケーションそのものに組み込むため、OSへの依存が少なく、コンテナ環境やAWS Lambdaといったサーバレス環境にも導入することができます。
RASP自体は新しい技術ではありませんが、OSへの依存度が低い分、クラウドネイティブ環境との相性が抜群です。
また、汎用性があり、異なるアプリケーションに同様なセキュリティ機能を持たすことができます。
次回は実際にRASPをアプリケーションに導入してみたいと思います。
【追記】
【必見!!!】Cloud One - Application SecurityをWebアプリケーションに組み込んでみた
https://qiita.com/chankoba/items/9c2fe085665ccb470aa8