コンテンツにスキップ

内部Webアプリケーションのスキャン

パブリックにアクセスできない内部Webアプリケーションをスキャンする場合、主に使用できる3つのアプローチがあります。

1. スキャンIPのホワイトリスト化

内部ネットワークが特定のIPアドレスからの外部トラフィックを許可している場合、当社のスキャンIPをホワイトリストに登録することができます。これにより、追加のインフラストラクチャを必要とせずに、内部アプリケーションをリモートでスキャンすることが可能になります。

2. リバースプロキシの使用

内部アプリケーションを直接公開することができない場合、リバースプロキシを介してトラフィックをルーティングするか、アプリケーションのテストインスタンスを公開することができます。これにより、スキャナーは間接的に内部アプリケーションにアクセスできるようになります。

手順: 1. 内部アプリケーションを指すリバースプロキシを設定します。 2. スキャナーからのアクセスを許可するようにプロキシを設定します。 3. プロキシを介してWebスキャンの作成手順に従います。

オプションで高度なスキャン設定を構成

3. オンプレミススキャナー / エージェント

内部アプリケーションを外部に公開できない高度に隔離された環境の場合、ネットワーク内に直接オンプレミススキャナーまたはエージェントを展開できます。

  • オンプレミススキャナーはローカルでスキャンを実行し、結果をプラットフォームに安全に報告します。

  • この方法は、隔離された環境やエアギャップ環境で推奨されます。

  • インストールと設定のガイド:オンプレミススキャナードキュメント

これらのアプローチのいずれかを使用することで、ネットワークのセキュリティ制約を遵守しながら、内部アプリケーションを効果的にスキャンすることができます。