MATLAB Web App Server のセキュリティ
注意
IT システム管理者に相談し、開発バージョンの MATLAB® Web App Server™ をインストールすることで発生し得るセキュリティ上の問題について検討することを強く推奨します。
ネットワーク上でサーバーをインストールして実行すると、ネットワークとファイル システムがリスクにさらされます。サーバーを実行しているマシンは、デプロイされた Web アプリケーションの偶発的または意図的な誤用のリスクが最も高くなります。そのため、サーバー ソフトウェアは専用のハードウェアにのみインストールする必要があります。このマシンは、サーバー ソフトウェアに接続する Web アプリケーションをホストすることのみを目的とする、物理マシンまたはバーチャル マシンのいずれかにできます。物理マシンまたはバーチャル マシンを使用すると、マシンが不正利用された場合のリスクが限定されます。
MATLAB Web App Server の開発バージョンを設定すると、ホスト マシン上に 2 つの低特権ユーザー アカウント (サーバー用とアプリケーション用) が作成されます。ただし、同じアカウントを使用すること選択することもできます。しかし、同じアカウントを使用すると、さらなるリスクに晒される可能性があります。さらに、"特権の昇格" と呼ばれるプロセスを通じて、攻撃者はオペレーティング システムまたはネットワークのバグを悪用して、一般ユーザーまたは管理ユーザーの権限を取得できてしまう可能性があります。その後、許可なしでファイルやその他の知的財産にアクセスしようとする可能性があります。
サーバーの開発バージョンは、ホスト マシンとネットワークの認証スキームと承認スキームに依存しています。HTTPS をサポートする以外に、Web アプリケーション ユーザーを認証または承認するための追加のメカニズムは含まれていません。詳細については、HTTPS の有効化を参照してください。
次の予防策を講じることで、これらのリスクの一部を軽減できる場合があります。
ネットワーク アクセスを制限する: 信頼できるユーザーのみがサーバーとそれに関連するアプリケーションにアクセスできるようにします。
信頼できるアプリケーションのみを実行する: 広く知られており、信頼性の高い、認証されたソースのみによって開発されたアプリケーションを信頼します。
アプリケーションの機能を制限する: アプリケーションがその機能を実行するうえで必要な MATLAB の機能のみをアプリケーションに含めます。詳細については、安全な Web アプリの作成を参照してください。
認証を有効にする: 認証を有効にして、Web アプリへの未承認のアクセスを防止します。詳細については、認証 (MATLAB Web App Server)を参照してください。
コンテナーを使用する: サーバーでコンテナーを有効にして、コンテナー化された環境で Web アプリを実行できるようにします。コンテナーとして分離することで、いずれかのコンテナーにおける潜在的なセキュリティの脆弱性や構成の誤りが他のコンテナーやホスト システムに影響しないように防ぐことができます。詳細については、
webapps-containers
(MATLAB Web App Server) を参照してください。
その他のリスクのリストについては、潜在的なリスクを参照してください。