新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
機能

クッキー暗号化ルール

クライアントからクッキー値を隠す — バックエンドコードに触れることなくセッションの整合性を保護します。

TR7クッキー暗号化ルールは、アプリケーションクッキーがクライアント側で読み取られたり意味のある方法で改ざんされたりすることを防ぎます。セッション識別子、ユーザーコンテキスト、ロール情報、アプリケーション固有のクッキー値は、クライアントに配信される読み取り可能なプレーンテキストとして放置されるのではなく、AES-256で暗号化されます。 ルールは選択されたクッキー名のリストで動作します。バックエンドは引き続きクッキーを期待する形式で受け取り、クライアントは暗号化された値のみを受け取ります。ユーザーまたは悪意のあるツールがクッキー値を書き換えようとすると、値が破損し、復号が失敗し、セッションフローが安全に制御下に置かれます。 このアプローチは、アプリケーションコードに触れることなく、クッキー漏洩とクッキー改ざんのリスクを低減します。プールごとに一度適用されるべき冪等設計により、同じクッキー値がルールチェーンを通過する際に複数回暗号化されるなどの運用エラーを防ぎます。 結果として、TR7はクッキーセキュリティを、アプリケーションチームがコード変更を提供するのを待つことなく、ADCとWAAP層で一元管理・監査可能なポリシーに変換します。

AES-256
クライアントからクッキー値を保護する暗号化アルゴリズム
プールごとの冪等適用 — 二重暗号化エラーを排除
0
クッキー暗号化を有効にするためのバックエンドコード変更

クッキーはクライアントに存在します — 保護されていなければ、セッションの最も弱いリンクになります。

ウェブアプリケーションはセッション状態、ユーザー設定、トランザクションコンテキスト、場合によっては認可ヒントをクッキー内に保持します。問題は単純です:クッキーはクライアントに保持され、ブラウザの開発者ツールで表示でき、コピーや編集が可能です。値がプレーンテキストや予測可能な形式の場合、クッキーは攻撃者にとって単なるキャリアではなく、操作可能な制御サーフェスです。

従来のアプローチはこの問題をアプリケーションコード内で解決しようとします。各開発者は重要なクッキーごとに署名、暗号化、検証を行い、エラーケースを処理します。しかし大規模な組織では、アプリケーションは異なるチーム、異なるテクノロジースタック、さまざまな年齢のコードベースにまたがっています。すべてのアプリケーションに同じセキュリティ規律を遡及的に適用することは現実的ではありません。

セキュリティフラグだけでも不十分です。Secure、HttpOnly、SameSite設定はクッキーがどのように転送されるか、どのコンテキストで使用可能かを制御しますが、それだけではクッキー値がクライアント側で読み取られたり意味のある方法で変更されることを防ぎません。値が保護されていない場合、転送セキュリティとコンテンツセキュリティが混同されています。

正しいモデルは、バックエンド側のアプリケーション動作を損なうことなく、重要なクッキー値をクライアントにとって意味のないものにすることです。ルールは名前によって保護するクッキーを選択でき、レスポンスパスで透過的に暗号化し、リクエストパスで復号する必要があります。

TR7クッキー暗号化ルールはこのギャップを埋めます:バックエンドコードを変更することなく、選択されたクッキー値をクライアントに対して読み取り不可能かつ改ざん耐性のあるものにします。

アプローチ

TR7はクッキー暗号化を、アプリケーションコードに埋め込まれた機能としてではなく、一元化されたトラフィックおよびセキュリティポリシーとして扱います。

クッキー値はAES-256でクライアントから保護される

選択されたクッキーのvalue フィールドはレスポンスパスで暗号化され、クライアントは暗号文のみを受け取ります。リクエストパスでは値が復号され、バックエンドは期待するクッキー形式を受け取ります。

どのクッキーを暗号化するかは名前リストで選択される

すべてのクッキーをやみくもに処理するのではなく、オペレーターは保護するクッキー名を明示的にリストします。セッション、認可、または機密ビジネスコンテキストを持つクッキーのみがポリシーの対象となります。

バックエンドコードの変更なしで動作する

暗号化と復号はTR7層で完全に実行されます。バックエンドはクッキーを期待する形式で受け取り、実際の値はクライアント側から隠されます。

改ざんされたクッキーはセッションフローから安全に除外される

クライアントが暗号化された値を破損または置き換えた場合、復号と検証フローが失敗します。クッキー改ざんの試みはしたがってバックエンドに有効なセッションデータとして転送されません。

機能

クッキー暗号化ルールは、一元化されたADC/WAAPoリシーを通じて、クライアント側での選択されたクッキーの機密性と整合性を強化します。

AES-256暗号化によりクッキー値がクライアントから隠される

TR7は選択されたクッキーのvalue フィールドをAES-256で暗号化し、クライアント側で読み取り不可能にします。ブラウザ、セキュリティツール、エンドユーザーは暗号文のみを見ます。これによりセッション識別子やアプリケーションコンテキストがプレーンテキストで漏洩するリスクが低減されます。暗号化がエッジ層で適用されるため、アプリケーション開発者は各クッキーに対して個別の暗号化コードを書く必要がありません。

リクエストとレスポンスの両パスで透過的なクッキー変換が適用される

レスポンスパスでは、バックエンドからの選択されたクッキーがクライアントに送信される前に暗号化されます。リクエストパスでは、クライアントから返された暗号化されたクッキーが復号され、期待されるプレーンテキスト値とともにバックエンドに転送されます。この双方向モデルはアプリケーション動作を変えることなくクライアント側の値を保護します。ユーザーエクスペリエンスは変わらず、クッキーコンテンツの制御はTR7に集中します。

クッキー名リストにより保護が重要な値のみにスコープされる

オペレーターはどのクッキーを暗号化するかを名前をリストすることで定義します。セッション状態、ユーザーコンテキスト、トランザクション状況、または機密アプリケーションデータを持つクッキーが選択され、通常のプリファレンスクッキーは除外できます。このコントロールされたスコープにより不必要な処理コストが削減され、ポリシー動作が予測可能に保たれます。異なるvServiceやプールは異なるクッキーリストを持つことができます。

プールごとの冪等適用により二重暗号化エラーが防止される

ルールはプールごとに一度適用されるよう設計されています。これにより、同じクッキー値がルールチェーンを通過する際に複数回暗号化されるなどの運用エラーが防止されます。複数のルールまたは層がアクティブなアーキテクチャでも決定論的な動作を提供します。オペレーションチームはどのプールにどのクッキーポリシーが適用されるかをより明確に把握できます。

クッキー改ざんの試みはクリーンなセッションデータとしてバックエンドに到達しない

クライアントが暗号化されたクッキー値を変更した場合、復号は期待する結果を生成しません。この場合、クッキーは有効な信頼されたセッション値としてバックエンドに転送されません。これにより、攻撃者がロール、テナント、セッション、またはトランザクションコンテキストフィールドを手動で変更してアプリケーション動作を操作することが大幅に困難になります。ポリシーはその責任をアプリケーションコードに委ねることなく、エッジでクッキーの整合性を適用します。

ADCとWAAPのシナリオで同じ保護モデルが使用できる

クッキー暗号化ルールは、アプリケーション配信とウェブアプリケーション・API保護の両方のユースケースに適合します。ADCモードではトラフィックフローを妨げることなくクッキー変換が実行され、WAAPモードではセッションおよびリクエストセキュリティコントロールと合わせて評価できます。この共有モデルはクッキーセキュリティを別製品または別コードの領域から取り除きます。ポリシーはTR7で一元的に定義され、関連するサービスの前で一貫して適用されます。

アプリケーションのモダナイゼーションを待たずにレガシーサービスを保護できる

レガシーアプリケーションでは、クッキーセキュリティを追加するには通常、コード変更、テストサイクル、リリースが必要です。TR7はアプリケーション外でクッキー値を保護することでその負担を軽減します。バックエンドは引き続きクッキーを期待する形式で受け取るため、大規模な再開発は必要ありません。これは実用的なセキュリティ上の利点をもたらします — 特に金融サービス、ヘルスケア、政府など変更コストが高い環境で。

運用上の深度

クッキー暗号化ルールは、鍵管理、エラー動作、監査可視性、高可用性、アプリケーション互換性をすべて考慮した上で運用されます。

01

鍵管理

暗号化ポリシーのセキュリティは使用する鍵の保護に依存します。鍵は授権された担当者のみがアクセスできるよう、一元化された管理された方法でTR7上で管理される必要があります。鍵のローテーション計画では、アクティブなセッション、段階的なロールオーバー、ロールバックシナリオを考慮する必要があります。

02

高可用性の整合性

複数のTR7ノードを持つデプロイメントでは、同じポリシーと鍵マテリアルがすべてのノードに一貫して配布される必要があります。そうでなければ、あるノードで暗号化されたクッキーが別のノードで復号できない場合があります。クッキー暗号化はしたがってクラスター設定と設定同期と合わせて計画される必要があります。

03

エラーとフォールバック動作

クッキーが破損、欠落、または復号できない場合のシステムの動作はポリシーレベルで定義される必要があります。重要なセッションクッキーでは安全な選択肢はリクエストを拒否するかセッションの再確立を強制することです。リスクの低いクッキーでは、アプリケーションのニーズに応じてクッキーをドロップするかデフォルトフローにフォールバックすることが好ましい場合があります。

04

監査と可視性

どのvServiceでどのクッキー名が保護されているかは運用上観察可能でなければなりません。復号の失敗、破損した値、ポリシーマッチはセキュリティレビューのための貴重なシグナルです。SIEMの統合では、これらのイベントをセッション保護とデータ漏洩防止コントロールと関連付けることができます。

05

アプリケーション互換性

一部のアプリケーションはクライアントサイドスクリプトを通じてクッキー値を読み取ろうとします。そのようなクッキーを暗号化するとクライアントサイドのロジックが壊れる可能性があります。ポリシーはしたがってサーバーサイドで使用されるクッキーに最初に適用されるべきです;クライアントコードで読み取られる必要があるクッキーは暗号化リストに追加する前に個別に評価される必要があります。

06

ポリシースコープコントロール

クッキー暗号化はすべてのクッキーに自動的に適用される粗い設定として扱われるべきではありません。正しいスコープはクッキー名、vService、プール、アプリケーション動作を一緒に分析することで決定されます。このアプローチはセキュリティへの影響を最大化しながら不必要な互換性問題を最小化します。

利用シナリオ

セッション識別子を持つクッキーの保護

金融およびヘルスケアアプリケーションは、セッション識別子クッキーをクライアント側で読み取り不可能にすることができます。バックエンドコードは変更なしで動作し続け、クッキー漏洩と手動での値置換のリスクが低減されます。

エッジでのクッキー改ざんの試みを阻止する

セキュリティチームは、ユーザーロールまたはトランザクションコンテキストを持つクッキーの変更をTR7層でコントロールできます。破損した値は有効なセッションデータとしてバックエンドに転送されません。

レガシーエンタープライズアプリケーションへの迅速なセキュリティ強化

変更が困難なレガシーアプリケーションに対して、アプリケーションコードに触れることなくクッキー暗号化を有効にできます。組織は長いモダナイゼーションサイクルを待つことなく、クライアント側のクッキーの可視性を低減します。

機密アプリケーションコンテキストをクライアントから隠す

テナント、ロール、トランザクション状態などの機密コンテキストを持つクッキーはクライアントに意味のあるデータとして表示されません。これにより攻撃者がクッキーコンテンツからアプリケーションロジックを抽出してプロービング攻撃を仕掛けることが大幅に困難になります。

よくある質問

クッキー暗号化ルールはどの暗号化アルゴリズムを使用しますか?
TR7クッキー暗号化ルールはAES-256で選択されたクッキー値を暗号化します。暗号化はエッジ層で実行され、バックエンドは引き続きクッキーを期待する形式で受け取ります。
すべてのクッキーが暗号化されますか、それとも特定のクッキーを選択できますか?
どのクッキーを暗号化するかは名前リストで定義されます。オペレーターはセッション識別子、認可データ、または機密ビジネスコンテキストを持つクッキーのみを含め、通常のプリファレンスクッキーは除外できます。このコントロールされたスコープにより不必要な処理コストが削減され、互換性の問題を避けられます。
バックエンドコードを変更する必要がありますか?
いいえ。暗号化と復号はTR7層で完全に実行されます。レスポンスパスではクッキーが暗号化され、リクエストパスでは復号されます。バックエンドは常に期待されるプレーンテキスト値を受け取り — コード変更は不要です。
クライアントが暗号化されたクッキー値を変更した場合どうなりますか?
復号と検証フローが失敗します。破損した値はバックエンドに有効なセッションデータとして転送されません。このメカニズムにより、攻撃者がロール、テナント、トランザクションコンテキストフィールドを手動で変更してアプリケーション動作を操作することができなくなります。
複数のTR7ノードにまたがって暗号化の一貫性はどのように維持されますか?
クラスター化されたデプロイメントでは、同じ鍵マテリアルとポリシーがすべてのノードに一貫して配布される必要があります。そうでなければ、あるノードで暗号化されたクッキーが別のノードで復号できない場合があります。クッキー暗号化はクラスター設定と設定同期と合わせて計画される必要があります。
クライアントサイドスクリプトで読み取られるクッキーを暗号化できますか?
クライアントサイドスクリプトが依存するクッキーを暗号化すると、そのクライアントサイドのロジックが壊れます。ポリシーはまずサーバーサイドで使用されるクッキーに適用されるべきです。クライアントコードで読み取られる必要があるクッキーは、暗号化リストに追加する前に個別に評価される必要があります。

クッキーセキュリティをエッジ層に移動する

AES-256暗号化、クッキー名選択、バックエンドコード変更ゼロ。お客様自身のサービスでライブ設定を一緒に確認しましょう。