API乱用防止

Wallarm API乱用防止モジュールは、Wallarm APIセキュリティプラットフォーム上で提供され、悪意ある自動化された挙動（悪質なボット、アカウント乗っ取り（ATO）、クレデンシャル充填、アプリケーション層（L7）DDoS攻撃など）から包括的なリアルタイム保護を提供し、貴社の運用や防御が圧倒されるのを防ぎます.

Get a demo

Datasheet

動画を見る

Join us at Tampa Bay API Security Summit 2025!

API乱用防止は必要ですか？

APIファーストのアプローチは、悪質なボット、アカウント乗っ取り（ATO）、クレデンシャル充填、アプリケーション層（L7）DDoS攻撃など、API特有の自動化攻撃にさらされるリスクがあります。

公開APIは、顧客、パートナー、内部業務をサポートするためにアクセス可能となるよう設計されています。しかし、その結果、悪意あるボットによるデータスクレイピング、システム過負荷、詐欺などの悪用にさらされ、収益の損失、顧客データの盗難、評判の低下を招くおそれがあります。

従来のセキュリティツール（レート制限、DDoS防御など）は大量攻撃の軽減に有用ですが、正当なトラフィックと悪意あるトラフィックを区別することは一般的に困難です。また、APIエンドポイント上の従来型ボット管理は、人間ユーザーの中の悪質な行為者を検出するのに一定の効果を発揮します。

しかし、APIは自動化されているため、問題は他のボットの中から悪質なボットを見つけ出すことにあります。この課題を解決するために、我々のアプローチは意図と文脈に基づき、各リクエストの目的を大規模に評価できるようにします。

API乱用の種類

公開APIを最新のAPI特有の脅威から守る必要があります。これらの脅威には、OWASPで取り上げられているAPI1:2023 (BOLA)やAPI9:2023（不適切な在庫管理）など、見た目は似ているが挙動が異なるものが含まれます。例としては:

アカウント乗っ取り（ATO）

悪意ある攻撃者が、例えばクレデンシャル充填を通じてアカウントに不正アクセスし、個人情報の盗難、財務上の損失、評判の低下といった深刻な結果を招く可能性があります。

ケーススタディ: 2020年末に、Accellion FTA攻撃がCVE-2021-27103（他を含む）を通じて発生しました。

L7 API DoS攻撃

レイヤー7のDoS攻撃は、アプリケーション層でAPIを標的とし、大量のAPIリクエストで過負荷状態に陥らせ、APIのクラッシュや正当なユーザーの利用不能、さらに財務上の損失、評判の低下、ユーザーの信頼喪失を引き起こす可能性があります。

ケーススタディ: 2020年末、AWS上のRoute 53 DNSウェブサービスで発生。

スキャニングとスクレイピング

自動化されたスクリプトが、悪意を持ってAPIをプロービングまたはスクレイピングし、システムのダウンタイム、データ漏洩、不正なデータアクセスを引き起こし、知的財産や機密ユーザーデータの窃盗につながる可能性があります。

ケーススタディ: 2021年中頃、5億3300万人以上のFacebookユーザーの個人データがスクレイピングされました。

Guard Against API Abuse

Eliminate the gap in your API protections with an integrated and customizable approach from Wallarm to minimize the impact on your operations and legitimate users.

Purpose-Built for APIs

APIs are designed to be open, so protecting them from abuse is a subtle balance involving access vs. protection. We allow you to assemble detectors and thres- holds to customize protections appropriate for your API estate.

Detection & Protection

Guard against a blindspot in your API defenses by recognizing and differentiating between legitimate vs. malicious automated beha- viors, and blocking those likely to cause harm based on your unique scenarios.

Session Visibility

Wallarm provides full transparency into the sessions in which API abuse occurred. Users are able to view the full API interaction, both before and after a specific attack occurred.

一目でわかるAPI乱用防止

Wallarm API乱用防止は、悪質なAPI専用の自動化挙動が防御や運用を圧倒するのを防ぐための、視認性、構成性、管理機能を提供します。

視認性

リクエストパターン、タイミングの異常、APIエンドポイントの挙動など、複数の要因に基づいて自動化された行動の指標をグループ化・表示し、潜在的な有害行為を可視化します。

構成可能性

複数の検出器タイプを組み合わせ、重み付けや閾値を定義することで、貴社のニーズに合わせたAPI乱用防止対策を構築できます。

管理

悪意ある行動を監視し、詳細な文脈情報を得るとともに、正当な利用のためのアクセスを最適化し、運用負荷やコストを削減するために設定を調整できます。

専門特化

Wallarm API乱用防止は、L7 DDoS攻撃、クレデンシャル充填／アカウント乗っ取り、セキュリティクローラー、コンテンツスキャナー／スクレイパーなど、幅広い悪質なボット活動を検出・阻止するための専門の検出器を活用しています。

"It's Sexy! And it meets all of our API abuse prevention needs, providing us with the visibility, automated & configurable controls, and in-depth contextual insight to protect our legitimate users while blocking abusers."

Robert A.、大手ホスティング会社情報技術ディレクター

攻撃者に嫌われている。‎
セキュリティから信頼されています。

Attackers don’t care that you watch them, they only care if you stop them. That’s why Wallarm is the preferred choice for Security teams seeking unparalleled protection and prevention capabilities.

200+

Enterprise customers

80+

Integrations and platforms

20,000+

Protected apps and APIs