RASP

RASPとは、アプリケーションが自らの実行中（ランタイム）に不正な操作や攻撃を検知・防御するしくみのことです。従来のセキュリティ対策が「外から守る」ものであるのに対し、RASPは「中から守る」ことを目的としています。建物の外にある防犯カメラに加えて、室内にも異常を感知するセンサーを設けるようなイメージです。

一般的なセキュリティ製品（WAFなど）は、通信内容を監視して攻撃を検出します。しかし、WAFが把握できるのは「リクエストとレスポンス」といった表面的なデータに限られます。

一方、RASPはアプリケーションの内部に組み込まれており、実際にコードがどのように動いているかを把握できる点が大きな特徴です。例えば、入力されたデータが意図しないSQL文を生成していないか、危険なスクリプトが実行されそうになっていないかをリアルタイムで検知し、その場で動作を止めることができます。

RASPの強みは、攻撃を「文脈の中」で判断できることにあります。外部からのリクエストが怪しくても、アプリケーション内部で無害化される場合もありますし、その逆もあります。RASPは入力されたデータに対するアプリケーションの動作を理解したうえで、実際に危険がある場合のみ制御するため、誤検知を減らし、精度の高い防御を実現できます。

ただし、導入には注意点もあります。RASPはアプリケーションの内部で動作するため、パフォーマンスへの影響や実装コストが課題となる場合があります。また、全ての攻撃を自動で防げるわけではなく、他の防御策（WAF、脆弱性診断、セキュリティテストなど）と組み合わせて運用することが望ましいでしょう。

アプリケーションを「動かしながら守る」、それがRASPの考え方です。開発スピードが重視される現代のシステムでは、攻撃を受ける前提で守るしくみを備えることが欠かせません。RASPは、その新しいアプローチの一つとして注目されています。