無料で使うデモを受ける
閉じる
プライバシー設定
ウェブサイト運営に必要なCookieや類似技術を使用しています。追加のCookieは貴社の同意がある場合のみ利用されます。同意は「Agree」をクリックすることでいただけます。どのデータが収集され、どのようにパートナーと共有されているかの詳細は、Cookieポリシープライバシーポリシーをご確認ください。
Cookieは、貴社デバイスの特性や、IPアドレス、閲覧履歴、位置情報、固有識別子などの特定の個人情報を取得、解析、保存するために使用されます。これらのデータは様々な目的で利用されます。分析Cookieによりパフォーマンスを評価し、オンライン体験やキャンペーンの効果向上に役立てます。パーソナライズCookieは、利用状況に応じた情報やサポートを通じ、貴社専用の体験を提供します。広告Cookieは、第三者が貴社のデータをもとにオーディエンスリストを作成し、ソーシャルメディアやネット上でのターゲット広告に使用します。貴社は各ページ下部のリンクから、いつでも同意の許可、拒否、または撤回が可能です。
ご送信ありがとうございます。内容を受け付けました。
申し訳ありません。フォーム送信時にエラーが発生しました。

API攻撃面管理

API Attack Surface Management (AASM) はAPIに特化したエージェント不要の検出ソリューションで、外部ホストとそのAPIの発見、不足するWAF/WAAPの特定、脆弱性の発見、API漏洩の対策が可能です。

Core(無料)

ホストおよびAPIの発見、WAFテスト、API脆弱性検出、API漏洩対策を含む無料プランです。

今すぐ無料で使い始める

機能:

外部ホストとAPIの発見

API脆弱性検出

WAFの検出とテスト

API漏洩の発見

APIゲートウェイの特定

週次スキャンスケジュール

Enterprise(有料)

カスタマーサポート、バグハンティングサービス、DevSecOps連携、無制限利用、日次スキャンスケジュールを含む有料プランです。

チャットする

機能:

Coreの全機能に加え

専任のカスタマーサクセスマネージャー

誤検知の削減

バグハンティングサービス付き

DevSecOps連携

日次スキャンと随時実施スキャン

製品機能

Core
Enterprise

すべての外部ホストとそのAPIを発見します
(CDN、IaaS、PaaSプロバイダーなども含む)

貴社が使用している各種APIプロトコルの詳細を把握します
(JSON-API、GraphQL、XML-RPC、JSON-RPC、OData、gRPC、WebSocket、SOAP、WebDav、HTML WEBなど)

プライベートAPIスキーマの発見
(例: 意図せず公開されたSwagger/OpenAPI仕様)

WAFの検出
(ウェブアプリやAPIがWAF/WAAPで守られているかを確認)

WAFスコア
(設定内容や検出可能な脅威に基づいてWAFスコアを算出)

漏洩したAPIキーの検出

漏洩したAPI認証情報の発見
(ユーザー名、メールアドレス、パスワード)

漏洩したAPI機密技術データの発見
(APIトークン、設定ファイル、バックアップ、ログ、ソースコード)

地理的位置やデータセンターを特定

APIゲートウェイの検出
(Apigee、Mulesoft、Kong、WSO2など、最大15種類を検出)

脆弱性検出
(発見されたアプリやAPIに関連する脆弱性を検出)

APIのテスト
(最も一般的な数千件のウェブおよびAPI関連のCVEに対応)

SSL/TLSの設定ミス、管理インターフェースの露出などを特定

データベース管理インターフェースの露出を防ぐ

パストラバーサル、SQLインジェクション、SSRF、XSSなどの広範な事例を特定

GraphQLの設定ミスを検出

脆弱な旧バージョンソフトの利用を特定

脆弱性インテリジェンスによる高度な可視性を実現

スキャン容量とスケジュール

Core
Enterprise

スキャンスケジュール

週次

日次

スキャン容量

最大50のルートドメインと5,000ホスト

無制限

共同作業機能

Core
Enterprise

API連携

コンプライアンス機能

Core
Enterprise

SSO

サポートとSLA

Core
Enterprise

MS Teams/Slackサポート

メールサポートの応答時間

4時間

専任のカスタマーサクセスマネージャー

追加サービス

Core
Enterprise

バグハンティングサービス付き
(スキャナーでは検出できない問題や、特定のコンプライアンス関連テストのために、侵入技術を用いて問題を発見します。) 

誤検知の削減

FAQ

Coreプランは常に無料ですか?
AASMはどのAPIゲートウェイを検出できますか?
AASMはどのような脆弱性を検出しますか?
AASMは全ての外部ドメインホストとAPIを検出しますか?

攻撃者に嫌われ、
セキュリティに信頼される

セキュリティとDevOpsチームにとって、比類なき可視性、包括的なAPI防御、そして自動化されたインシデント対応を実現するための選ばれる製品です。

#1

お客様のレビューで

160K+

APIが守られている

20,000+

毎日、APIリクエストが守られている

Wallarmを利用することで、必要な規模までAPIの守りを拡大し、インフラをコードで管理する方法で運用できています。

Rappi セキュリティ責任者 Gustavo Ogawa

貴社のAPIと漏洩を明らかにする準備はできましたか?

無料で使う
デモをリクエストする
1分以内に始められます。
インストール不要です