こんにちは!
今日もCNDの勉強していきます
「アプリケーションセキュリティ」についてまとめていきます!
アプリケーションのセキュリティ管理について
アプリケーションのセキュリティ管理は、組織のコンピュータやネットワークにインストールされたアプリケーションのセキュリティを管理する一連の操作が含まれます!
実践の例としては下記を行うことを推奨します!
・アプリケーションのホワイトリスト登録
・アプリケーションのブラックリスト登録
・アプリケーションのサンドボックス化
・アプリケーションのパッチ管理
・WAFのデプロイメント
アプリケーションのホワイトリスト
アプリケーションのホワイトリストを登録することで、承認したアプリケーション、ソフトウェア、電子メール、ドメインなどのリストのみを許可することでアクセスを制御することが可能になります!
メリットの具体例としては下記です
・マルウェア攻撃の防御
・ゼロティ攻撃の抑制
・視認性の向上や攻撃箇所の大幅な削減
・定期的なアプリケーション更新に依存しないセキュリティ
・BYODのリスク低減
ホワイトリストのツール?は以下があります
・Software Restriction Policies
・AppLocker
アプリケーションのブラックリスト
アプリケーションのブラックリストは、登録しているアプリケーションの自動的な検知や削除を行うのに役に立ちます。
ブラックリストに役に立つツールは下記です
・ManageEngine Desktop Central
・Potentially Unwanted Aplication保護機能
・グループポリシーを使用したユーザごとのブロック
・レジストリを使用した特定アプリのブロック
アプリケーションのサンドボックス化
アプリケーションをサンドボックス化することにより、アプリケーションが封鎖されたコンテナで実行され、重要なシステムリソースやその他プログラムにアクセスできなくすることが可能となります!
以下のツールや設定でサンドボックス化を適応することができます。
・Windows Sandbox
・Firejail
・Sandboxie
・Windows Defender Applivation Guard
アプリケーションのパッチ管理
アプリケーションのパッチ管理は、ホストでのアプリケーションのセキュリティを保証するために、新規または不足しているパッチを監視、デプロイするプロセスです。
管理ツールによって、下記のプロセスを自動化することができます
・パッチ状況をスキャン
・一元管理している場所でパッチをダウンロードします
・クライアントに関係するパッチを選択します
・パッチのテスト
・パッチをデプロイ
ツールは、「Patch Manager」というものが存在し、他にも色々あるので興味ある方は調べてみてください!
WEBアプリケーションファイアウォール
WAFは、WEBサーバを悪意のあるトラフィックから保護するセキュリティ層を備えています!
WEBアプリケーション用のファイアウォールと考えてしまっていいかと思います。
ツールは、「Microsoft URLScan」等があります!
まとめ
本日はここまでです。
ITといえば、アプリケーション!と考える人は多分多いんじゃないかというほどアプリケーションは現在の世の中の主流になっていると主観的に感じています。なので、これに関するセキュリティを学ぶことは結構大事なんじゃ?と思う次第です!これからも深く学んでいきたいですね。。
ここまで読んでいただきありがとうございました。