API脅威対策
WallarmのAPI Threat Preventionモジュールは、Wallarm API Security Platform上で提供され、APIを即時に脅威から守る包括的な機能を備えています。下記が可能です:
- 高度なAPI脅威を検知・軽減し、社内やエンドユーザーの運用を脅かすリスクを低減します。
- ボットやDDoS攻撃などのAPIに特化した悪用を防ぎ、重要な業務サービスへの妨害を回避します。
API脅威対策は必要か?
顧客やパートナー、社内の運用を支えるためAPIファーストのアプローチを取るなら、拡大するAPIポートフォリオをAPI中心のセキュリティで守ることが課題となります。
拡大する攻撃対象領域
公開・社内問わずAPI利用が急増し、管理されていないAPIも多く存在するため攻撃対象領域が大きくなり続けています。
API中心の防御
OWASP API Security Top-10(インジェクションやBOLA、RCEなど)をはじめとする高度なAPI脅威は増加傾向にあり、従来の手法では対処しきれないリスクが発生しています。
機密データの保護
より多くの機密データ—個人情報、金融・医療データ、資格情報など—がAPIを通じてやり取りされるため、悪意ある漏えいや不注意による漏えいの影響が大きくなっています。
API悪用防止
APIボット、L7 DDoSなどの自動化された攻撃が増加しており、アカウント乗っ取りやカード情報の悪用、ユーザー体験の低下、重要サービスの停止を招く恐れがあります。
包括的なAPI防御
Wallarm API Threat Preventionは、手動のルール設定なしでAPI脅威対策とAPI悪用防止を自動化し、極めて低いレイテンシーと誤検知率を実現します。
カバレッジ
RESTやSOAP、GraphQL、gRPC、WebSocketといったあらゆるプロトコルのAPIを守り、API独自のリスクから保護します。
検知
OWASP API Security Top-10の脅威からAPI悪用まで、固有のAPIリスクを識別・一元化・優先度付けし、セキュリティチームの効率と負荷を最適化します。
対応
攻撃の原因となる弱点を評価・修正し、追加の攻撃を防ぐルールを自動的に適用します。
クラウドネイティブAPIのセキュリティ
Wallarm API Threat Preventionは貴社のAPIポートフォリオ全体を対象に、あらゆるAPI脅威から包括的に守ります。
OWASP API Security Top-10
- API固有の脅威(インジェクション、BOLA、RCEなど)を網羅的にカバー
- 単一ツールでAPIの脅威検知と対応を実現
高度なAPI防御
- 自動化された悪用を制限するためのセッション/トークン管理が可能
- 機密データ(個人情報、APIキーなど)の不適切な露出を防止
- 継続的に脆弱性をスキャンし、対策を実行
API悪用をブロック
- 柔軟なルールでアプリケーション層のDoS(L7 DoS)、アカウント乗っ取り(ATO)、資格情報詰め込み攻撃を阻止
- クローラーや詰め込みボット、スパイダー、スキャナーを防御
プロトコルを幅広くサポート
- REST、SOAP、GraphQL、gRPC、WebSocketをサポート
- さまざまなプロトコルや形式を自動で判定し、エンコードされた不正ペイロードを検知するパーサーチェーンを適用
APIセキュリティを強化し、プライバシーを維持
Wallarmはプライバシー、柔軟性、パフォーマンスを重視した設計思想を基盤としています。
WallarmのハイブリッドSaaSソリューションのインライン展開には、2つの主要な要素が含まれる。ひとつは、数分で貴社インフラに導入できるサーバーサイドのソフト、もうひとつは強力なクラウド解析バックエンドである。
プライバシー
新しいAPIやウェブアプリの脅威と脆弱性を24時間体制で定期的に監視・検証し、脅威検知と対策システムに迅速なアップデートを加えることで、攻撃に先手を打つことができる。
柔軟性
Wallarm Researchチームによる継続的なデータ収集と解析の取り組みを活用して、検知能力を向上させ、最適な守りを実現する。
パフォーマンス
四半期ごとのAPI脆弱性レポートをご確認いただき、エンジニアや経営陣が支持する、データに基づいた是正ポリシー策定の重要性をご理解いただく。
どこでも迅速な導入
Wallarm の独自アーキテクチャにより、多様なデプロイ手段を組み合わせ、さまざまな環境に迅速に導入でき、さらにすべてを一括管理できるようになっています。
クラウドとマルチクラウド
クラウドプロバイダーのマーケットプレイス(AWS、GCP、MS Azure、IBM Cloud 等)で提供される既製イメージを利用して、導入を迅速化できます。Wallarm はパブリッククラウド、プライベートクラウド、またはその組み合わせ環境で稼働可能です。
Kubernetes またはコンテナベースのインフラ
Ingress Controller を使ってサイト全体に Wallarm を展開するか、Envoy ベースのサイドカープロキシを利用して個別サービスに柔軟に対応することで、南北および東西のトラフィック解析を実現します。
API 管理とロードバランサー
追加の複雑さを避けるため、NGINX や Envoy などのロードバランサー、もしくは Kong などの API ゲートウェイに直接導入できます。ほぼ即時にトラフィックを検査できるのも特長です。
プライベートデータセンター
Wallarm API Security プラットフォームは、パブリッククラウドと同様に、プライベートクラウドやデータセンターでウェブアプリと API を守るよう設計されています。
アウトオブバンド導入
迅速な POV 実施やインライン導入が難しい場合、Wallarm はクラウドネイティブ技術(例:ePBF)を活用し、ウェブアプリおよび API のトラフィックを分析できます。
エッジ(SaaS)
単純な DNS レコードの変更で、Wallarm がエッジで稼働する分散ネットワーク経由にアプリのトラフィックをルーティングできます。これにより、15 分という短時間での導入や、CDN、キャッシュなどクラウドサービスの利点を享受できます。
クラウドネイティブ連携
Wallarm は貴社の既存業務に簡単に組み込め、習熟期間と重複作業を削減し、守るまでの時間を短縮します。
インシデント対応
APIのセキュリティ情報を既存の監視ツールに統合します。
セキュリティ
APIのセキュリティ情報を既存のSIEM/SOARツールに集約します。
コードリポジトリ
CI/CDパイプラインで即時のAPIセキュリティ情報を活用します。
コミュニケーション
部門間の円滑なコミュニケーションを実現します。
可視化
APIインシデントに対する監視と通知を提供します。
ユニバーサル
既存の技術基盤に合わせたカスタム連携が可能です。
業界トップ企業のAPI防御をどう強化しているか
貴社のAPIを守る準備はできましたか?
Wallarmは、迅速な開発と安全な運用を実現するために、貴社をサポートします。