Main Content

MATLAB Web App Server のセキュリティ

注意

IT システム管理者に相談し、開発バージョンの MATLAB® Web App Server™ をインストールすることで発生し得るセキュリティ上の問題について検討することを強く推奨します。

ネットワーク上でサーバーをインストールして実行すると、ネットワークとファイル システムがリスクにさらされます。サーバーを実行しているマシンは、デプロイされた Web アプリケーションの偶発的または意図的な誤用のリスクが最も高くなります。そのため、サーバー ソフトウェアは専用のハードウェアにのみインストールする必要があります。このマシンは、サーバー ソフトウェアに接続する Web アプリケーションをホストすることのみを目的とする、物理マシンまたはバーチャル マシンのいずれかにできます。物理マシンまたはバーチャル マシンを使用すると、マシンが不正利用された場合のリスクが限定されます。

MATLAB Web App Server の開発バージョンを設定すると、ホスト マシン上に 2 つの低特権ユーザー アカウント (サーバー用とアプリケーション用) が作成されます。ただし、同じアカウントを使用すること選択することもできます。しかし、同じアカウントを使用すると、さらなるリスクに晒される可能性があります。さらに、"特権の昇格" と呼ばれるプロセスを通じて、攻撃者はオペレーティング システムまたはネットワークのバグを悪用して、一般ユーザーまたは管理ユーザーの権限を取得できてしまう可能性があります。その後、許可なしでファイルやその他の知的財産にアクセスしようとする可能性があります。

サーバーの開発バージョンは、ホスト マシンとネットワークの認証スキームと承認スキームに依存しています。HTTPS をサポートする以外に、Web アプリケーション ユーザーを認証または承認するための追加のメカニズムは含まれていません。詳細については、HTTPS の有効化を参照してください。

次の予防策を講じることで、これらのリスクの一部を軽減できる場合があります。

  • ネットワーク アクセスを制限する。信頼できるユーザーのみがサーバーとそれに関連するアプリケーションにアクセスできるようにします。

  • 信頼できるアプリケーションのみを実行する。広く知られており、信頼性の高い、認証されたソースのみによって開発されたアプリケーションを信頼します。

  • アプリケーションの機能を制限する。アプリケーションがその機能を実行するうえで必要な MATLAB の機能のみをアプリケーションに含めます。詳細については、Authoring Secure Web Appsを参照してください。

その他のリスクのリストについては、Potential Risksを参照してください。

関連するトピック