知識センター

ランタイムアプリケーション自己保護
Runtime Application Self-Protection

ランタイムアプリケーション自己保護(RASP)は、実行中にアプリケーションやそのランタイム環境と組み合わせてアプリケーションに対する呼出を継続的に監視し、セキュリティをチェックするソフトウェアです。RASPは、悪意ある行為が発生する前にこれを検知し、その動作を防止することにより、精巧に設計された悪性コードの実際のリスクを事前に管理します。そのため、RASPが適用されたアプリケーションには、様々な攻撃ルートから効果的に防御するシステムが設置されます。RASPは、モバイルアプリケーションのセキュリティを強化し、潜在的リスクを中和するとともに、センシティブなデータや高付加価値トランザクションをハッカーから保護します。

RASPには、2つの作動モードがあります。RASP診断モードは、危険が検知されると、ユーザやセキュリティ担当者に警報を通知します。RASP自己保護モードは、疑わしい命令の実行を防止したり、ユーザセッションを終了させたりすることができます。例えば、SQLインジェクション攻撃が疑われるデータべース改ざん命令の実行を中止することです。開発者は、この2つの方法でRASPを具現化することができます。アプリのソースコードに含まれたAPI呼出を通してこの機能を使用し、或いは完成したアプリを取得して一度のクリックでアプリを保護するラッパーに入れることもできます。