Application Security Management
選択した
Datadog サイト (
) では Application Security Management はサポートされていません。
Datadog Application Security Management (ASM) は、サーバーサイドリクエストフォージェリー (SSRF)、SQL インジェクション、Log4Shell、反射型クロスサイトスクリプティング (XSS) など、コードレベルの脆弱性を悪用しようとするアプリケーションレベルの攻撃に対する保護を提供します。サーバー、Docker、Kubernetes、Amazon ECS、AWS Fargate (対応言語の場合のみ) で直接ホストされたアプリを監視・保護することができます。
ASM では、Datadog のトレーシングライブラリと Datadog Agent を利用してアプリケーション攻撃にさらされているサービスを特定します。構成が完了すると、アプリ内検出ルールを利用してアプリケーション環境の脅威を検出して保護を行い、実稼働システムに影響を与える攻撃やコードによる脆弱性が発生した場合にはシグナルをトリガーします。
脅威が検出されると、Datadog でセキュリティシグナルが生成されます。重大度が HIGH または CRITICAL のセキュリティシグナルの場合、Slack、メール、または PagerDuty に通知を送信してチームに伝え、脅威に関するリアルタイムのコンテキストを提供することが可能です。
セキュリティシグナルがトリガーされたら、即座に Datadog へ移動して調査と保護を行います。ASM および APM 分散型トレーシングにより提供された詳しい観測データを 1 か所で確認しながら、アプリケーションの問題を解決します。攻撃フローの分析、フレームグラフの表示、関連するトレースおよびログデータの確認により、アプリケーションの脆弱性を特定します。アプリケーションのデータから修復・緩和手順まで、すべてを同じパネル内でスムーズに行えるため、異なるコンテキスト間を移動する手間を省けます。
ASM を使用すると、継続的なトレースデータからノイズを取り除き、環境の安全と保護のみに集中できます。
アプリケーションコード内の潜在的な脆弱性を完全に修復するまで、ASM はワンクリックで攻撃者の IP を一時的または永久にブロックし、攻撃を遅らせることができます。
Datadog に実装されたアプリケーションセキュリティの仕組みの理解
Application Security Management がどのように構成され、トレースデータをどのように使用してセキュリティ問題を特定するのかに興味がある方は、Application Security Management の仕組みをご覧ください。
環境を構成する
独自の規則を利用する ASM なら、手動でコンフィギュレーションをせずに脅威を検出できます。すでに Datadog APM を物理ホストまたは仮想ホストにすでに構成している場合、環境変数を 1 つ設定するだけですぐに開始できます。
環境を構成し、ASM で脅威の検出と保護を開始するには、有効化のドキュメントの手順に従います。ASM の構成が完了すると、セキュリティシグナルエクスプローラーでセキュリティシグナルの調査およびその修復を開始できます。
セキュリティシグナルの調査と修復
セキュリティシグナルエクスプローラーでセキュリティシグナルをクリックすると、その概要と攻撃緩和の推奨手順を確認できます。同じパネル内で、その関連する攻撃フローがわかるトレースの表示や、さらにコンテキストを取得するための情報をリクエストすることができます。
アップストリームのオープンソースライブラリや依存関係に潜むリスクの調査
Software Composition Analysis (SCA) は、サービスが、既知の脆弱性を持つオープンソースライブラリを使用している、またはそれに依存しているためにリスクにさらされている場合を示します。脆弱性の発見について調査し、修正アドバイスに従ったり、脆弱性の原因を研究したりすることで、ソフトウェアを安全に保護します。
次のステップ
