Main Content

このページは機械翻訳を使用して翻訳されました。ここをクリックして、元の英語を参照してください。

MATLAB Web App Server のセキュリティ

注意

IT システム管理者に相談し、 MATLAB® Web App Server™のインストールによるセキュリティへの影響について話し合うことを強くお勧めします。

ネットワーク上でサーバーをインストールして実行すると、ネットワークとファイル システムがリスクにさらされます。サーバーを実行しているマシンは、デプロイされた Web アプリケーションの偶発的または意図的な誤用のリスクが最も高くなります。そのため、サーバー ソフトウェアは専用のハードウェアにのみインストールする必要があります。このマシンは、サーバー ソフトウェアに接続する Web アプリケーションをホストすることのみを目的とする、物理マシンまたはバーチャル マシンのいずれかにできます。物理マシンまたはバーチャル マシンを使用すると、マシンが不正利用された場合のリスクが限定されます。

MATLAB Web App Serverをセットアップすると、ホスト マシン上に 2 つの低特権のユーザー アカウント (サーバー用とアプリケーション用) が作成されます。ただし、同じアカウントを使用すること選択することもできます。しかし、同じアカウントを使用すると、さらなるリスクに晒される可能性があります。さらに、「権限昇格」として知られるプロセスを通じて、攻撃者はオペレーティング システムまたはネットワークのバグを悪用して、一般ユーザーまたは管理ユーザーの権限を取得する可能性があります。その後、許可なしでファイルやその他の知的財産にアクセスしようとする可能性があります。

次の予防策を講じることで、これらのリスクの一部を軽減できる場合があります。

  • ネットワーク アクセスを制限する: 信頼されたユーザーのみがサーバーとその関連アプリケーションにアクセスできます。

  • ≪信頼できるアプリケーションのみを実行する:≫ よく知られ、信頼され、認証されたソースによって開発されたアプリケーションのみを信頼します。

  • アプリケーションの機能を制限する: アプリケーションがその機能を実行するために必要なMATLABの機能のみをアプリケーションに含めます。詳細については、安全な Web アプリの作成を参照してください。

  • 認証を有効にする: 認証を有効にして、Web アプリへの不正アクセスを防止します。詳細については、認証を参照してください。

  • コンテナの使用: サーバー上でコンテナを有効にして、Web アプリをコンテナ化された環境で実行できるようにします。コンテナーとして分離することで、いずれかのコンテナーにおける潜在的なセキュリティの脆弱性や構成の誤りが他のコンテナーやホスト システムに影響しないように防ぐことができます。詳細については、webapps-containers を参照してください。

その他のリスクのリストについては、潜在的なリスクを参照してください。

関連するトピック