Wallarm、新しいエンドツーエンドソリューションを公開、漏洩APIキーとシークレットのリスクと対処時間を短縮

SAN FRANCISCO--(BUSINESS WIRE)--WallarmはエンドツーエンドのAPIセキュリティ企業として、本日Wallarm API Leak Managementソリューションの早期リリースを発表しました。これは、漏洩したAPIキーやシークレットを悪用する攻撃の特定と対処を支援し、漏洩が発生した場合でも継続的にハックから守るために開発されたAPIセキュリティ技術です。

‍

最近、漏洩したAPIキーやその他のAPIシークレットが関与するハックが急増していることを受け、WallarmはAPI Leak Managementソリューションを開発しました。これは漏洩したAPIキーやシークレットを自動的に検出し、その使用をブロックする仕組みを導入するとともに、その後の攻撃からも守る包括的な機能を提供します。これによりエンタープライズ企業の機密データへの不正アクセスを防ぎ、企業内部の業務やエンドユーザーがデータを不正利用されることを防ぎます。

「APIキーとシークレットはエンタープライズアプリに欠かせない要素ですが、データやインフラに直接アクセスできるため、攻撃者の典型的な標的にもなっています」とWallarmのCEO兼共同創設者であるIvan Novikovは述べています。「WallarmのAPI Leak Managementソリューションにより、エンタープライズ企業は漏洩したAPIキーの使用を自動検知・ブロックできるようになり、データを守るための追加セキュリティ層が得られ、組織のリスクを軽減できます。」

ここ数カ月、CircleCI、Slack、LastPassなどのエンタープライズ企業が、漏洩したAPIキーやその他のAPIシークレットを狙った攻撃の増加を経験しています。APIキーの漏洩事故自体は新しいものではありませんが、複雑なテックスタックや長く複雑なサプライチェーン、さらに手が回らないエンジニアリングチームが状況を招き、こうした攻撃がより頻繁かつ深刻化しています。

API漏洩事故の平均コストは年間120万ドルと言われており、APIキーの守りはセキュリティ面だけでなく財務面でも重要性が高いです。APIキーの場所特定や破棄を迅速に行うには多くの時間とリソースが必要ですが、WallarmのAPI Leak Managementソリューションは自動検知、対処、コントロールを重視する三段階のアプローチにより、積極的な漏洩対策を実現します。

1. Detect. Wallarmは、ハッカーが1分以内に発見して悪用できる公開ソースを自動的にスキャンし、漏洩しているAPIシークレットを検知します。
2. Remediate. Wallarmはプロトコルを問わず、API全体で漏洩したAPIシークレットを使用するリクエストを即時にブロックします。
3. Control. Wallarmは漏洩したAPIシークレットのその後の使用も継続的に追跡し、ブロックします。

APIセキュリティ分野では初となるWallarm API Leak Managementソリューションは、API Discovery、API Threat Prevention、Cloud-Native WAAPなどのWallarmの他の機能と統合されています。貴社のウェブアプリやAPI全体を、プロトコルを問わず可視化し、検知と防御を統合的に提供できるWallarm API Security Platformを通じて、ツールの乱立とコストを削減しながらリスク管理を強化し、イノベーションを支援します。

既存の顧客でWallarm API Leak Managementの早期アクセス版にご関心がある場合は、カスタマーサポートチームまたは担当営業に直接お問い合わせください。組織向けには、https://www.wallarm.com/api-leak-management-early-releaseにてAPIリークの公開リスク評価を無料でお申し込みいただけます。