新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
機能

レスポンスボディ変更

バックエンドコードに触れずにレスポンスボディにマスキング、置換、HTML注入を適用します。

TR7 レスポンスボディ変更は、バックエンドが返すコンテンツをクライアントに届く前に — 完全にADC/WAAPレイヤーで — 変換できます。機密データのマスキング、文字列またはregexベースの置換、HTMLタグの注入、軽微なレスポンスの修正はすべてアプリケーションコードを変更することなく適用できます。 この機能はレガシーアプリケーションで特に価値があります。古いサービスが機密フィールドを過度に公開したり、ハードコードされたリンクを生成したり、必要なバナーを省略したり、調整が必要なHTML/JSONコンテンツを返したりする場合があります。TR7はこれらの変換をレスポンスボディの集中的なトラフィックルールとして適用します。 mask、replace、htmlTagモードは同じアクションファミリーで管理されます。マスク文字、オフセット、最小マッチ数、大文字小文字の区別、マッチタイプなどのパラメータでルールの動作を正確に調整できます。 結果:TR7はバックエンドが生成するレスポンスをセキュリティ、コンプライアンス、モダナイゼーションの要件に合わせて最終出口点で調整します — アプリケーションのリリースサイクルとは独立して機密データの漏洩、レガシーリンクの問題、コンテンツ修正のニーズを解決します。

3
変更モード:mask、replace、htmlTag
16 KB
デフォルトボディ制限 — 必要に応じて数百MBに引き上げ可能
0
アプリケーションコード変更 — すべての変換はADC/WAAPレイヤーで

レスポンスボディの小さなデータ漏洩は、コード変更なしに閉じられない場合、運用リスクとなります。

バックエンドが常に理想的なレスポンスを生成するとは限りません。レガシーアプリケーションは、ID番号、カード番号、メールアドレス、内部ホスト名、古いリンク、または不必要な技術情報を返すことがあります。これらの値はヘッダーではなくレスポンスボディの内部に現れるため、標準のヘッダールールでは修正できません。

アプリケーションコードで問題を修正することは多くの場合遅いです。サービスが別のチームが所有している、リリーススケジュールが数ヶ月先、またはソースコードが古い技術のために変更困難なことがあります。しかし、セキュリティおよびコンプライアンスチームはすぐに漏洩を閉じる必要があります。

注意なくレスポンスボディに介入することは、それ自体が新たなリスクを生み出す可能性があります。正しく書かれていないregexはページ全体を破壊し、HTMLの注入は誤った場所に入り、非常に大きなレスポンスの処理はパフォーマンスに影響を与えます。したがってボディ変更ルールは制御されたパラメータと明確に定義されたスコープで適用する必要があります。

正しいアプローチは、レスポンスボディに対するmask、replace、HTMLタグ操作を集中的なトラフィックルールとして管理することです。ルールはどのパス、コンテンツタイプ、または条件に適用するかを知っていなければなりません;マッチ動作とボディサイズ制限は明示的に定義されるべきです。

TR7 レスポンスボディ変更はバックエンドコードを変更することなくレスポンスコンテンツをマスク、置換、またはHTML注入します — ADC/WAAPレイヤーでデータ漏洩とレガシー修正のニーズを解決します。

アプローチ

TR7はレスポンスボディ変更を3つのコアモードで処理します:マスキング、置換、HTMLタグ注入。

maskモードが機密値を見られる前に隠蔽

maskモードは文字列またはregexでマッチした値の一部をマスク文字で置き換えます。オフセットと最小マッチ設定により誤検知のリスクを軽減します。

replaceモードがレスポンスコンテンツを制御された方法で置換

replaceモードは特定の文字列またはregexマッチを新しい値に置き換えます。レガシーリンクの修正、内部ホスト名の隠蔽、または軽微なレスポンスの正規化に使用されます。

HTMLタグモードがページに制御されたコンテンツを注入

htmlTagモードはアプリケーションテンプレートに触れることなく、スクリプト、バナー、メタタグ、または類似のHTMLフラグメントをレスポンスに挿入できます。

条件とサイズ制限が安全な適用を保証

ボディ変更ルールは特定のvService、パス、コンテンツタイプ、またはトラフィック条件にスコープできます。デフォルトのボディ制限は低く保たれており、必要に応じて慎重に引き上げられます。

機能

レスポンスボディ変更はセキュリティ、コンプライアンス、レガシーモダナイゼーションを目的としてレスポンスボディに制御された変更を加えます。

modifyResponseアクションがレスポンスボディ編集を集中化

TR7はレスポンスボディで動作するmodifyResponseアクションを通じてコンテンツ変更を集中的なルールに変換します。ルールはレスポンスフェーズで動作し、バックエンドから届いたボディをクライアントに転送する前に処理します。この構造により、アプリケーションコード、テンプレート、またはバックエンドのリリースプロセスに依存することなく迅速な修正が可能です — レガシーアプリケーションの重大なセキュリティギャップを閉じるために特に価値があります。

maskモードが機密フィールドを文字単位で隠蔽可能

maskモードはキャプチャされた値を選択されたマスク文字で置き換えます。マスク文字は1文字として定義され、デフォルトは`*`です。オフセット設定により指定された数の文字を先頭または末尾に表示したままにできます。カード番号、ID番号、患者ID、メールアドレスなどのフィールドで部分的な可視性を保ちながら機密データを保護します。

replaceモードが古いまたはリスクのあるテキストを新しい値に置換

replaceモードは特定の文字列またはregexマッチを新しい値に置き換えます。内部ホスト名、古いドメイン、不正なリンク、廃止されたエンドポイント、またはレスポンス内の技術的な詳細はすべて修正できます。操作はバックエンドの出力を最終出口点で正規化します。アプリケーションコードを変更せずにクライアントは正確で安全なコンテンツを受信します。

htmlTagモードがバナー、スクリプト、またはメタコンテンツをページに追加可能

htmlTagモードは特定のタグまたはコンテンツをHTMLレスポンスに挿入します。メンテナンス通知、セキュリティバナー、コンプライアンステキスト、または軽微なクライアントサイドの修正に有用です。このアプローチはアプリケーションテンプレートを変更せずにレスポンスレベルでコンテンツを追加します。ルールは制御された適用のために特定のパスまたはホスト条件にスコープできます。

文字列とregexマッチャーが異なるコンテンツパターンをカバー

単純なリテラルマッチングには文字列マッチャーが使用できます。より複雑なパターンにはregexマッチャーを選択できます。RegexはID番号、カード形式、メールアドレス、またはカスタム組織パターンなどの変数値のキャプチャに役立ちます。オペレーターはニーズに応じて高速なリテラルマッチングまたは柔軟なパターンベースのマッチングを選択できます。

大文字小文字の区別と省略文字設定でマッチング精度を向上

大文字小文字の区別は一部のレスポンスコンテンツで重要な場合があります。TR7は大文字小文字の区別設定でマッチャーの動作を制御できます。省略文字などのオプションによりマスキング中に保持する特定の文字を指定できます。これにより電話番号、IBAN、カード番号、またはカスタムフォーマットの値に対してより読みやすいマスキング出力が得られます。

マスクオフセットで末尾4桁表示などの制御された可視性を提供

完全なマスキングが常に望ましいとは限りません。監査またはユーザーエクスペリエンスの目的で、末尾4桁、先頭数文字、または特定のフォーマットセクションを表示したままにできます。マスクオフセットはこの動作をルールパラメータに変換します。アプリケーションコードなしで部分的なマスキング標準が適用されます。

最小マッチ閾値で誤検知の影響を軽減

一部のパターンは単発の偶発的なマッチを生成することがあります。最小マッチ数設定により、ルールは指定された数のマッチが見つかったときのみ適用されます。これにより過度に積極的なマスキングがページを破損することを防ぎます。機密データパターンがより安全で予測可能な方法で適用されます。

ボディサイズ制限がパフォーマンスと安全性のバランスを維持

レスポンスボディの処理はヘッダールールよりもコストがかかります。TR7はデフォルトで限られたボディサイズで動作し、必要に応じてこの値を引き上げられます。非常に大きなレスポンスに対してはパフォーマンスとメモリへの影響を考慮する必要があります。オペレーターはボディ変更ルールを必要なサービスとコンテンツタイプにのみ実行してください。

JSON、HTML、プレーンテキストのレスポンスシナリオに適用可能

ボディ変更はJSON APIレスポンス、HTMLページ、またはプレーンテキスト出力に適用できます。JSONでの機密フィールドのマスキング、HTMLへのバナー注入、プレーンテキストでの内部情報の隠蔽がすべてサポートされます。ルールはコンテンツタイプとパス条件で制限できます。この柔軟性により異なるアプリケーションタイプを同じアクションで管理できます。

機密データマスキングとデータ漏洩防止と連携

レスポンスボディ変更は機密データマスキング戦略のレスポンス側の適用メカニズムの1つです。ログIPマスキング、クッキー暗号化、レスポンスボディマスキングが一緒に使用されると、より広範なデータ漏洩制御が達成されます。バックエンドが意図以上のデータを返しても、TR7は最終出口点で介入できます。これによりコンプライアンスチームに強力な追加のセキュリティレイヤーが提供されます。

トラフィックルールエンジンで条件付きボディ変更を構築可能

ボディ変更ルールはすべてのレスポンスで実行する必要はありません。ホスト、パス、ステータスコード、コンテンツタイプ、ユーザー、ソースIP、またはその他のFX条件でトリガーできます。これにより変更が機密エンドポイントのみまたは特定のユーザーグループにのみ適用されます。不必要なパフォーマンスコストと意図しない置換のリスクが両方軽減されます。

運用の深み

レスポンスボディ変更は、マッチャータイプ、ボディサイズ、コンテンツタイプスコープ、圧縮、ストリーミング動作、監査可視性と共に設計される必要があります。

01

マッチャータイプ

文字列マッチャーは高速で決定論的なマッチに適しています。regexマッチャーはより柔軟ですが、正しく書かれていないと広くマッチしすぎることがあります。重要なルールではナロースコープの条件でのテストが推奨されます。

02

ボディサイズ

デフォルトのボディ制限は小さく保たれており、必要に応じて引き上げられます。大きなレスポンスの処理はメモリとレイテンシのオーバーヘッドを生み出します。制限を数百MBに引き上げる必要がある場合は、エンドポイントのスコープを慎重に制限してください。

03

コンテンツタイプスコープ

ルールはJSONまたはHTMLまたはテキストのレスポンスにのみ制限されるべきです。バイナリファイル、アーカイブ、またはメディアレスポンスにはボディ変更を適用しないでください。コンテンツタイプフィルターは安全な動作に重要です。

04

圧縮動作

レスポンスが圧縮されている場合、ボディ変更が実行される前にコンテンツが処理可能な状態である必要があります。圧縮と変更のシーケンスを正しく計画する必要があります。そうしないとマッチャーは期待されるテキストを見られません。

05

ストリーミングへの影響

ストリーミングレスポンスのボディ変更にはより慎重な処理が必要です。マッチ境界とバッファ動作はチャンクコンテンツにとって重要です。大きなまたは継続的なストリームではルールスコープを狭く保つべきです。

06

監査可視性

どのルールがどのレスポンスで実行されたかをログに記録できます。機密値自体をログに記録する代わりに、ルール名、エンドポイント、マッチ数などのメタデータを保持すべきです。これによりコンプライアンスとセキュリティレビューにより安全な監査記録が得られます。

利用シナリオ

APIレスポンスのカード番号を部分マスキング

金融アプリケーションがレスポンスにカード番号を含める場合があります。TR7は末尾4桁以外をすべてマスクして機密データ露出のリスクを軽減します。

ヘルスケアポータルでの患者IDの隠蔽

レガシーヘルスケアアプリケーションがレスポンスに患者IDまたはID情報を返すことがあります。TR7はregexベースのマスキングでこれらのフィールドをユーザーに届く前に隠蔽します。

古いドメインリンクを新しいドメインに書き換え

HTMLレスポンスに古いドメインまたは内部ホスト名の参照が含まれることがあります。replaceモードはこれらのリンクを新しいパブリックドメインに置き換え、移行プロセスを簡素化します。

HTMLページへのセキュリティまたはメンテナンスバナーの注入

アプリケーションテンプレートが変更できない場合、TR7はhtmlTagモードを使用してバナーまたは情報フラグメントをページに追加できます。これにより一時的なメンテナンスとコンプライアンスの通知に実用的な解決策が提供されます。

レスポンス出口での内部情報漏洩のクリーニング

バックエンドがレスポンスに内部IPアドレス、ホスト名、または技術的なバージョン情報を返すことがあります。TR7はreplaceまたはmaskルールを使用してこの情報をクライアントに届く前に除去します。

よくある質問

mask、replace、htmlTagモードを同じセットアップで一緒に使用できますか?
各モードはそれぞれのアクションパラメータで定義され、同一のvService内の別々のルールにバインドできます。例えば、あるルールがカード番号をマスクしながら、別のルールが古いドメインリンクを置き換えることができます。各ルールは独自のパスとコンテンツタイプ条件でスコープされる必要があります。
マスクオフセットはどのように機能し、末尾4桁を表示したままにするにはどうすればよいですか?
マスクオフセットは文字数でマスキングの開始または終了を定義します。末尾4文字を表示したままにするには、オフセット値を-4に設定できます。このアプローチにより、アプリケーションコードなしでカード番号、IDフィールド、IBANの部分的な可視性標準が適用されます。
ボディサイズが重要な理由と設定方法は?
レスポンスボディの処理はヘッダールールの適用よりもコストがかかります。デフォルト制限は小さく保たれており、必要に応じて慎重に引き上げられます。制限を数百MBに達する必要がある場合は、ルールは関連するエンドポイントとコンテンツタイプにのみ実行すべきです。
regexマッチャーを使用する際に誤検知のリスクをどのように軽減できますか?
最小マッチ数閾値を設定してルールが指定された数のマッチが見つかったときのみ有効化されるようにできます。ルールも特定のパス、コンテンツタイプ、またはステータスコード条件で絞り込む必要があります。重要なルールを本番に適用する前にナロースコープのテスト環境での検証が推奨されます。
この機能とコンテンツ認識ルールページで言及されているレスポンス書き換えの違いは何ですか?
コンテンツ認識ルールページはボディ検査のトラフィックルーティングとWAAPスコアリング側をカバーします。レスポンスボディ変更はレスポンスボディに適用される変換メカニズム — mask、replace、htmlTagモード — に焦点を当てています。一緒に使用すると、決定と変換の両方が同じプラットフォームで管理されます。
この機能はCSP、HSTS、またはその他のセキュリティヘッダーに影響しますか?
レスポンスボディ変更はレスポンスボディのみで動作します。CSP、HSTS、X-Frame-Optionsなどのセキュリティヘッダーは影響を受けません。ヘッダー操作には別のヘッダールールファミリーを使用してください。ボディとヘッダーのルールは互いに独立して適用できます。

バックエンドコードに触れずにレスポンスコンテンツを変換する

mask、replace、htmlTagモードによる機密データのマスキング、レガシーリンクの書き換え、バナー注入。お客様自身のサービスでのライブセットアップをご案内します。