Protect使用時のエージェントのパフォーマンス
Protect使用時のパフォーマンスに影響を与えるものは何でしょうか?
エージェントは、潜在的なセキュリティリスクを正確かつ迅速に検出して、リアルタイムで対応する必要があるため、パフォーマンスは非常に重要です。ここでは、アプリケーションセキュリティにおけるエージェントのパフォーマンスに関連する主な側面をいくつか紹介します。
精度:セキュリティエージェントには、セキュリティの脅威を特定し分類する上で、高いレベルの精度が必要です。真のリスクに対処するために、過検知(正当なアクティビティを脅威として誤認すること)と検知漏れ(実際の脅威を検出できないこと)を最小限に抑えることが必要です。
機密性の高いルールが検出された場合、ルールの監査と検証を行います。取り急ぎの対応として、ルールを調整するかオフにできます。エンジニア部門が修正や過検知(FP)の調整を担当して、システムの精度を確保することができます。
処理速度と応答性: アプリケーションセキュリティのエージェントは、セキュリティに関する問題を検出して迅速に対応するために、リアルタイムまたはほぼリアルタイムで動作する必要があります。対応が遅れると、脆弱性にさらされる時間が長くなり、攻撃が成功するリスクが高くなります。
Contrastのインフラサービスには、パフォーマンスに影響を与えることなく高負荷やエラーを処理するのに十分なリソースと容量を持つことが求められます。
拡張性: エージェントは、大規模なアプリケーションやネットワークのリクエストを処理できる必要があります。システムにはクラウドネイティブなライセンスモデルがあり、クラスタ化された環境でマイクロサービスを簡単に導入・拡張できます。最適なパフォーマンスを確保するために、必要に応じて柔軟にスケールアップやスケールダウンを行うことができます。
更新された設定をデプロイすることによって、マイクロサービスを使用したシステムの効率的なスケールアップとスケールダウンが可能になります。スケーラブルなシステムのデプロイと管理のプロセスが簡素化されて、スムーズな運用が実現します。
リソース使用率: 効果的なセキュリティエージェントは、CPU、メモリ、ネットワーク帯域幅のようなシステムリソースを効率的に使用する必要があります。保護されるアプリケーションのパフォーマンスに悪影響を与えないように、堅牢なセキュリティ対策の必要性に対処し、リソースの消費を最小限に抑える必要があります。
通常、メモリ消費量には上限があります。メモリ使用量の詳細については、エージェント固有のセクションを参照してください。
適応性: アプリケーションエージェントは、進化する脅威や新しい攻撃ベクトルに適応できなければなりません。セキュリティ対策の継続的な有効性を確保するためには、シグネチャの更新、ルールの更新、機械学習モデルなど、エージェントの機能の定期的な更新と拡張が必要です。
最も適切なルールを決定して、そのルールを調整することで、パフォーマンスを最適化できます。また、例外機能や許可リストを使用して不要なスキャンや解析を減らすことで、さらなる調整ができ、パフォーマンスへの影響の軽減を図ることができます。
総じて、アプリケーションセキュリティにおけるエージェントのパフォーマンス目標は、潜在的な脅威に対して堅牢で信頼性の高い防御を提供しながら、過検知、応答時間、およびリソース使用率を最小限にすることです。組織は、セキュリティの有効性とシステムパフォーマンスのバランスをとることによって、アプリケーションのセキュリティ体制を強化し、さまざまな攻撃からアプリケーションを保護することができるのです。