新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
機能

IPマスキングと正規化

プライバシーのためにクライアントIPをマスク、精度のためにリバースプロキシチェーン全体で正規化。

TR7 IPマスキングと正規化は、クライアントIP情報を2つの異なるニーズに対して管理します。プライバシーポリシーに従ってログおよびバックエンドに向けてIPデータをマスキングすること、そしてX-Forwarded-Forなどのプロキシチェーンを通じて実際のクライアントIPを正確に正規化することです。 ほとんどのコンプライアンスフレームワークでIPアドレスは個人データまたは識別シグナルとして扱われることがあります。TR7はGDPRなどの要件に対してIP匿名化を適用できます — 例えばIPv4アドレスの最後のオクテットをゼロにして/24レベルのマスキングを達成するなど。 一方、マルチティアのリバースプロキシアーキテクチャではIPチェーンが壊れることがあります。誤ったX-Forwarded-Forの順序、注入されたヘッダー、中間プロキシの動作により、アプリケーションが実際のクライアントを誤って識別することがあります。TR7 ipFixはこのチェーンを正規化し、バックエンドがより正確なクライアントIP情報を受け取れるようにします。 結果:TR7はデータ漏洩とコンプライアンスの両方の目的でIPデータを制御下に置きつつ、セキュリティ、レート制限、監査、アプリケーションロジックで正確なソースIPが使用されることを確保します。

2
二面的なIP管理:ipMask匿名化 + ipFixチェーン正規化
/24
デフォルトIPv4マスキングレベル — 最後のオクテットをゼロ化
RFC 7239
Forwardedヘッダー標準 — X-Forwarded-ForとX-Real-IP正規化

誤ったIPはセキュリティ判断を壊し、過度に露出したIPはプライバシーリスクを生み出します。

クライアントIPアドレスはアプリケーション配信チェーンの中で最も重要なシグナルの一つです。レート制限、監査、セキュリティアラート、セッション分析、Geo IPベースのアクセス制御、SIEM相関はすべてそれに依存します。しかしマルチティアプロキシ環境では、実際のクライアントIPがX-Forwarded-Forチェーンの中に失われたり、完全に誤解釈されたりすることがあります。

同じIPデータはプライバシー上のリスクでもあります。規制された環境ではログに完全なIPアドレスを保存することが個人データの処理として扱われる可能性があります。特に金融、医療、政府、SaaSシステムでは、各ログにどのレベルのIP詳細を保持するかを明示的なポリシーで管理する必要があります。

両方の問題が同時に存在します。セキュリティには正確なIPが必要で、プライバシーにはIPを必要以上に開放して保持しないことが必要です。IPを完全に削除することは間違った答えです — フォレンジック分析、不正調査、攻撃相関はすべて弱くなります。すべての場所に完全なIPを保存することも同様に間違いです — データ最小化の原則に違反します。

正しいアプローチは、目的に応じてIP情報を2つの方法で管理することです。セキュリティとルーティング判断には実際のクライアントIPを正規化し、ログとエクスポートフィールドにはマスキングポリシーを適用する必要があります。

TR7 IPマスキングと正規化はこの二面的なIPハイジーンを提供します:ipFixがX-Forwarded-Forチェーンを修正し、ipMaskがIPデータをコンプライアンスグレードのレベルで匿名化します。

私たちのアプローチ

TR7はプライバシーと精度に対して別々のルールでIPデータを処理します:ipMask匿名化、ipFix チェーン修正、条件付き適用、監査可視性。

IPマスキングがログの個人データサーフェスを低減

ipMaskはクライアントIPをサブネットレベルでマスクし、ログとエクスポートフィールドでの識別性を低下させます。IPv4では、最後のオクテットをゼロにして/24レベルの匿名化を達成するアプローチが一般的です。

X-Forwarded-Forチェーンを実際のクライアントIPに正規化

ipFixはリバースプロキシチェーンのIPリストを読み取り、信頼できるソースIPを解決します。バックエンドは偽造または破損したヘッダーではなく正規化されたクライアントIPで動作できます。

信頼できるプロキシ境界が偽造ヘッダーリスクを低減

すべてのX-Forwarded-For値が自動的に信頼されるわけではありません。TR7はポリシーによってプロキシチェーンを評価し、クライアントが注入した偽のIPデータがセキュリティ判断を汚染することを防ぐのに役立ちます。

条件付き適用がサービスごとに異なるIPポリシーを提供

IPマスキングと正規化ルールはvService、パス、ログタイプ、またはトラフィック条件によって適用できます。機密サービスにはより強力なマスキングを、セキュリティサービスにはより詳細なIP可視性を維持できます。

機能

IPマスキングと正規化は、同じトラフィックルールエコシステム内でログプライバシーと実際のクライアントIPの精度を管理します。

ipMaskがサブネットレベルのIP匿名化を適用

ipMaskはクライアントIPアドレスを特定のサブネットレベルにマスクできます。IPv4では、最後のオクテットをゼロにして/24プレフィックスを保持するアプローチが一般的です。これにより完全なユーザーIPをログに保存せずに地域・ネットワークレベルの分析が可能です。プライバシーと運用可視性のバランスのとれたモデルを提供します。

GDPRに準じたログ最小化をサポート

多くの環境で完全なIPアドレスは個人データとして扱われることがあります。TR7はログに流れるIPをマスクすることでデータ最小化ポリシーを支援します。セキュリティと統計に十分なネットワークレベルの情報は保持しながら、個々のユーザーを識別する能力を低減します。これは金融、医療、政府のログ保持ポリシーで重要です。

ipFixがX-Forwarded-Forチェーンを正規化

X-Forwarded-Forチェーンは複数のプロキシティアを通過する際に拡大または破損することがあります。ipFixはこのチェーンを読み取り、実際のクライアントIPをバックエンドにより正確に提供することを目指します。アプリケーションはその後、レート制限、監査、アクセス判断に誤った中間プロキシIPを使用することを避けられます。この修正はマルチティアのリバースプロキシアーキテクチャで重要です。

偽造されたX-Forwarded-Forヘッダーの影響を低減

クライアントは自身のリクエストに偽のX-Forwarded-Forヘッダーを注入できます。バックエンドがこのヘッダーを直接信頼する場合、攻撃者が異なるIPから来ているように見せかけることができます。TR7 ipFixは信頼できるプロキシチェーンアプローチによりこのリスクを軽減します。ヘッダーは中央の場所でクリアまたは書き換えられます。

バックエンドに送信されるクライアントIPを標準化

異なるアプリケーションは異なるクライアントIPヘッダーを期待することがあります。TR7はバックエンドが理解する形式で正規化されたIPを提供できます。アプリケーションチームはそのため独自のコードでプロキシチェーン解析ロジックを書き直す必要がありません。IP動作は集中ADCポリシーで標準化されます。

ログマスキングとヘッダー精度を共存させることが可能

すべてのユースケースが同じIPポリシーを必要とするわけではありません。セキュリティまたはアプリケーション判断のために正確なIPをバックエンドに転送しながら、ログ側ではマスキングを適用できます。この分離によりセキュリティの精度とプライバシー要件を同時に満たします。TR7は二面的なIPハイジーンを提供します。

パスまたはvServiceによって異なるIPポリシーを適用可能

機密ユーザーエリア、公開Webページ、管理APIはそれぞれ異なるIPポリシーを必要とすることがあります。TR7はサービスまたはパスレベルでipMaskとipFixルールを適用できます。例えば、公開ログではIPをマスクしながら管理セキュリティログにはより詳細なIP情報を保持できます。この柔軟性によりデータ分類が簡素化されます。

SIEMログストリーミングにクリーンなIPフィールドを生成

SIEMに送信されるログのIPデータの形式とプライバシーレベルは重要です。TR7は正規化またはマスクされたIPフィールドをログストリームに含めることができます。これにより相関ルールがより一貫したものになります。また個人データの不必要な拡散を低減します。

GeoとレートLimit判断が正確なクライアントIPに基づく

Geo IP、ASN、レート制限、ボット保護などの判断は、誤ったIPに依存すると誤った結果をもたらします。中間プロキシIPに基づいて行動することは、実際の攻撃者またはユーザーを隠蔽することがあります。ipFixは実際のクライアントIPをより正確に抽出するのに役立ち、上位のセキュリティ層がより健全なシグナルを受け取れるようにします。

トラフィックルールエンジンで条件付きIPハイジーンを設定可能

ipMaskとipFixルールはトラフィックルールエンジン内で使用できます。ホスト、パス、ヘッダー、ソースネットワーク、サービス条件に基づいて異なるIP修正とマスキング動作を適用できます。これにより単一のグローバルIPポリシーが過度に大雑把になることを防ぎます。IP管理がコンテキスト対応になります。

レガシーアプリケーションへのコード不要のクライアントIP標準化

レガシーアプリケーションは固定ヘッダーからクライアントIPを読み取るか、プロキシチェーンをまったく理解しないことがよくあります。TR7はアプリケーションが期待するヘッダー形式を一元的に準備できます。これによりレガシーコードを変更せずに正確なクライアントIPを受け取れます。現代のリバースプロキシチェーンが古いアプリケーションと互換性を持ちます。

IPポリシーがコンプライアンスのために監査可能に

IPマスキングと正規化ルールを一元管理する場合、変更履歴を監査できます。どのvServiceで完全なIPがマスクされたか、どのヘッダー書き換えが適用されたかという質問に答えられます。これはデータ保護とセキュリティ監査で重要です。ポリシーがアドホックなアプリケーション設定ではなくなります。

運用の深さ

IPマスキングと正規化は、サブネットレベル、信頼できるプロキシチェーン、ログスコープ、ヘッダー書き換え、SIEM統合、エッジケース動作とともに運用されます。

01

サブネットレベル

マスキングレベルは組織ポリシーによって決定すべきです。IPv4には/24が一般的です。IPv6にはより広いプレフィックスレベルが好まれることがあります。目標は個々のIP識別能力を低減しながら運用トレンドデータを保持することです。

02

信頼できるプロキシチェーン

X-Forwarded-Forチェーンのどのリプが信頼できる中間プロキシを表すかを明確に定義する必要があります。クライアントが直接追加したヘッダーは信頼すべきではありません。ipFixポリシーはこの境界の上に構築されます。

03

ヘッダー書き換え

正規化されたクライアントIPはバックエンドが期待するヘッダーに書き込めます。既存のX-Forwarded-Forチェーンはクリア、更新、または別のヘッダーで転送できます。このステージではアプリケーション互換性を考慮すべきです。

04

ログスコープ

IPマスキングが適用されるログを明示的に定義する必要があります。アクセスログ、WAAPログ、監査ログ、SIEMストリームはそれぞれ異なる要件を持つことがあります。必要に応じて、セキュリティイベントの詳細なログを別の保持ポリシーに紐づけられます。

05

SIEM相関

マスキングが過度に積極的であれば攻撃相関が弱くなります。過度に緩やかであればプライバシーリスクが増加します。SIEMルールはどのIPフィールドがマスクされ、どれが正規化されているかを明確に知る必要があります。

06

プライベートネットワークとNAT

企業NAT、VPN、プライベートネットワーク範囲はIPの解釈を複雑にすることがあります。ipFixを適用する際、どの中間層が信頼できるか、どのソースが実際のクライアントとしてカウントされるかを決定する必要があります。大規模なエンタープライズネットワークではこのリストを定期的に更新すべきです。

活用シナリオ

GDPR準拠のアクセスログIP匿名化

公開Webトラフィックでは、完全なクライアントIPをログに保持する必要がないことがあります。TR7 ipMaskはデータ最小化ポリシーをサポートするためIPをサブネットレベルでマスクします。

リバースプロキシチェーン全体で実際のクライアントIPを修正

複数のプロキシの背後で動作するアプリケーションが中間プロキシIPを実際のユーザーとして扱うことがあります。TR7 ipFixはX-Forwarded-Forチェーンを正規化して正確なクライアントIPを転送します。

偽造X-Forwarded-Forバイパス試行を低減

攻撃者はレート制限や許可リストをバイパスしようとしてリクエストに偽のIPヘッダーを注入できます。TR7は信頼できるプロキシ境界に基づいてヘッダーをクリアして再構築できます。

医療機関でのログプライバシーと監査深度のバランス

患者ポータルログは完全なIPを保持する必要がないかもしれませんが、セキュリティイベントには依然としてネットワークレベルの情報が必要です。TR7はマスクされたIPでトレンド可視性を保持します。

SIEM相関に正規化IPフィールドを使用

SIEMルールには一貫したクライアントIPフィールドが必要です。TR7はプロキシチェーンから正規化されたIPを生成し、アラートと相関品質を向上させます。

よくある質問

ipMaskは完全なIPを保存しますか、それとも一部のみですか?
ipMaskはサブネットレベルのマスキングを適用します — IPを完全に削除するのではなく、一部をゼロ化して識別性を低下させます。IPv4では最後のオクテットをゼロにして/24プレフィックスを保持するアプローチが一般的です。このモデルは個々のユーザーの識別を低減しながら、フォレンジック分析とネットワークレベルのトレンド可視性を保持します。
ipFixはどのプロキシヘッダーをサポートしますか?
ipFixは正規化の主要入力としてX-Forwarded-Forチェーンを使用します。X-Real-IPとRFC 7239のForwardedヘッダーも考慮できます。信頼できるプロキシリストはポリシーレベルで定義され、クライアントが直接追加したヘッダーは信頼できるものとして扱われません。
IPマスキングはGDPRコンプライアンスに十分ですか?
IPマスキングはデータ最小化と個人データサーフェスの低減に向けた重要なステップです。ログに完全なIPを保持する代わりに/24レベルのマスキングを適用することは、多くのコンプライアンスフレームワークのデータ最小化原則に沿っています。ただしコンプライアンス評価は常に組織の法務・DPOチームと一緒に行う必要があります。
ログとバックエンドヘッダーが同時に異なるIP値を持つことができますか?
はい。TR7は二面的なIPハイジーンを提供します:ipFixは正規化されたクライアントIPをバックエンドに転送しながら、ipMaskはログ側でマスキングを適用できます。正確なIPはセキュリティとルーティング判断のために保持され、プライバシーポリシーはログレイヤーで適用されます。
クライアントが偽のX-Forwarded-Forヘッダーを注入してレート制限をバイパスできますか?
ipFixなしではこのリスクは実在します:バックエンドがX-Forwarded-Forの最初の値を信頼する場合、攻撃者は注入されたヘッダーで偽のIPを提示できます。TR7 ipFixは信頼できるプロキシ境界に対してチェーンを評価し、クライアントが注入した偽のIPデータがセキュリティ判断を汚染することを防ぐのに役立ちます。
IPマスキングと正規化ルールはどの粒度で適用できますか?
ipMaskとipFixルールはvService、パス、またはトラフィック条件レベルで適用できます。例えば、公開APIログではIPをマスクしながら管理セキュリティログには完全なIPを保持し、ユーザーポータルには強力なマスキングを使用しながら分析サービスには正規化のみを適用できます。この柔軟性は単一のグローバルポリシーが過度に大雑把な場合に価値があります。

精度とプライバシーの両方でIPデータを管理

ログプライバシーのためのipMask、プロキシチェーン精度のためのipFix。お客様自身のサービスでのライブセットアップをご案内します。