エージェントクライアントコレクター のセキュアパラメーター (ACC) とは、チェックの実行中に、コマンドラインで機密データを公開することなく、ユーザー名、パスワード、API キーなどの機密データを安全に渡すことを指します。パラメーターは、ログからもコマンドライン引数をキャプチャできるプロセスからも隠された状態で、標準入力 (STDIN) を介してスクリプトに渡されます。

使用しているコーディング言語によっては、セキュアなパラメーターの実装が異なる場合があります。たとえば、Linux の Bash では、read コマンド (read <変数名>) が使用され、STDIN に入力された値が <変数名> に入力されます。

セキュアなパラメーターのデータフロー

1. セキュアなパラメーターの作成：インスタンスのセキュアなパラメーターを定義し、保護が必要な認証情報 (ユーザー名やパスワードなど) を参照します。詳細については、「チェック用のセキュアなパラメーターの作成」を参照してください。
2. セキュアなパラメーターの構成：認証情報が標準入力に渡される順序を決める [順序] 値を設定します。
3. 認証情報を渡す：アサインされたチェックに基づいて、認証情報を MID サーバーからエージェントに転送します。チェックが実行されると、エージェントは、インスタンスで設定されている [順序] 値の順序で、STDIN を使用してセキュアな保護されたパラメーターをスクリプトに渡します。
4. チェックの実行：実行時に、エージェントは指定された順序に従って、STDIN を介してセキュアなパラメーターをスクリプトに送信します。
5. スクリプトの実行：スクリプトは、STDIN からセキュアなパラメーターを取得して使用し、セキュアな認証情報を基に実行します。

セキュアなパラメーターのメリット

• セキュリティの強化：ユーザー名やパスワードなどの機密データをコマンドラインで直接渡すことは、不正アクセスや悪意のあるユーザーにさらされるおそれがあるため、セキュリティ上の脅威となります。セキュアなパラメーターにより、そのようなデータは安全に処理され、見えなくなります。
• データ漏洩の防止：セキュアなパラメーターを使用すると、認証情報はコマンドラインにプレーンテキストで記述されないため、ログやプロセスリストにキャプチャされるリスクを回避できます。
• データフロー制御：セキュアなパラメーターにより、スクリプトに対する認証情報の受け渡しの制御やカスタマイズが可能になり、機密情報の正しい処理とタイミングが確保されます。