APIを守る革新的テクノロジー
Wallarmの業界トップクラスの機能は、重要な技術イノベーションによって支えられています。強固な技術基盤で、より正確で効果的にAPIを守ります。
プライバシー設定
ウェブサイト運営に必要なCookieや類似技術を使用しています。追加のCookieは貴社の同意がある場合のみ利用されます。同意は「Agree」をクリックすることでいただけます。どのデータが収集され、どのようにパートナーと共有されているかの詳細は、Cookieポリシーとプライバシーポリシーをご確認ください。
Cookieは、貴社デバイスの特性や、IPアドレス、閲覧履歴、位置情報、固有識別子などの特定の個人情報を取得、解析、保存するために使用されます。これらのデータは様々な目的で利用されます。分析Cookieによりパフォーマンスを評価し、オンライン体験やキャンペーンの効果向上に役立てます。パーソナライズCookieは、利用状況に応じた情報やサポートを通じ、貴社専用の体験を提供します。広告Cookieは、第三者が貴社のデータをもとにオーディエンスリストを作成し、ソーシャルメディアやネット上でのターゲット広告に使用します。貴社は各ページ下部のリンクから、いつでも同意の許可、拒否、または撤回が可能です。
ご送信ありがとうございます。内容を受け付けました。
申し訳ありません。フォーム送信時にエラーが発生しました。
プライバシー重視のアーキテクチャ
最小権限の原則はサイバーセキュリティのベストプラクティスとして広く知られていますが、多くの製品では顧客データを過剰に収集しがちです。Wallarmは、顧客データを犠牲にせずに価値を提供する方法を追求しています。プライバシーを最優先に考えたアーキテクチャにより、トラフィックの分析やイベント検知を、最小限のデータ収集と保存で実現しています。
データレイクではなく結論を構築
多くのツールは複雑な分析のために機密データをデータレイクに集約しますが、これらのデータは攻撃者の標的になり得ます。Wallarmはできる限り分散フィルタリングで分析し、結論だけを保存します。攻撃を検知した場合は証拠としてリクエストを収集しますが、通常のトラフィックのリクエストやレスポンスは保存しません。この方法により、正確な検知を維持しつつ、漏洩リスクを低減します。
必要なものだけ収集し、不要な部分はマスク
APIが機密データを扱うことは周知の事実です。WallarmはAPIトラフィック内の機密データを検知しますが、そのデータ自体を共有することはありません。また、攻撃が検知された場合にクラウドへ送信されるデータをマスクするよう、独自のルールを設定することも可能です。Wallarmプラットフォームでは、貴社のリスク許容度や要件に合わせて共有するデータを柔軟に調整できます。
オンプレミスですべてを完結
完全ホスト型やハイブリッド型の導入はシンプルで所有コストも低く抑えられますが、より高いデータプライバシーが求められる場合、Wallarmは完全なオンプレミス環境にも対応しています。データを外部に出さずに運用できます。
リクエストを深く解析
トラフィック分析システムの基盤は、リクエストとレスポンスを正確に解析して攻撃を検知する能力です。一見単純に見えても、実際のデータは複雑で、攻撃者は検知を回避するために手を尽くします。Wallarmはこうした課題に対応するために高精度な検知手法を設計しました。
マルチステージ解析
単純なパターンマッチングだけでは攻撃を見誤る(誤検知や見逃し)可能性が高いです。Wallarmのマルチステージ解析は複数段階でHTTPリクエストとレスポンスを再帰的に分解・解析し、さまざまなエンコード形式やペイロード構造、コンテキストを調べます。これにより、単純なパターンマッチでは見逃す複雑で巧妙な攻撃を正確に検知できます。
複雑化しても性能が直線的にスケール
攻撃者はエンコードを多重に施したり、不完全にパースされる領域に攻撃ペイロードを隠すなど、検知を回避するための手法を巧みに用います。同時に、セキュリティツールはリクエストを即時で解析・検知しながらAPIの遅延を最小限に抑える必要があります。Wallarmは独自のトークナイゼーションアルゴリズムとLibprotonと呼ばれる検知技術を組み合わせることで、複雑化しても高いパフォーマンスで大容量のリクエストを即時処理できます。多くのソリューションが8KB程度のペイロードでも苦戦する中、Wallarmはさらに大きなペイロードでもスケールして包括的な検知を可能にします。
機械学習による攻撃検知
SQLインジェクションやサーバーサイドリクエストフォージェリのように、単一のリクエストで検知できる攻撃もありますが、APIプロトコルやビジネスロジックを悪用した複雑な攻撃が増加しています。これらのAPI不正使用は単一のリクエストだけでは判別が難しく、Wallarmは複数の手法を用いてAPIセッションを常時監視し、不正使用を検知します。
機械学習
Wallarmは機械学習を活用して、高度な手口を用いたAPI不正使用を検知します。線形回帰や3シグマルール、Isolation Forestなどの異常検知アルゴリズムを用いています。
検知器
リクエストレート
リクエスト間隔
不審な動作
不正なUser-Agent
クエリ乱用
リクエストの一意性
ビジネスロジック
古いブラウザ
活動範囲の広さ
認証乱用
APIセッションの可視化
API攻撃は単発で発生するわけではありません。SQLインジェクションなどステートレスに検知できる攻撃もありますが、多くは連続するリクエストの流れ(セッション)を通じて行われます。Wallarmプラットフォームの先進的なセッション認識により、攻撃全体のストーリーを把握することができ、API不正使用やビジネスロジック攻撃も正確に検知できます。
特徴:
セッションパラメータを設定可能
収集するパラメータを自由に設定できるため、さまざまなケースに合わせたデータ収集が可能です。
セッション識別の柔軟な設定
セッションは自動的にグループ化されますが、APIごとに異なるパラメータを基準にカスタマイズしてグルーピングできます。
セッション統計
Wallarmはセッション内のリクエスト一覧を表示するだけでなく、攻撃種別、IPアドレス、リクエストメソッド、レスポンスコードなどの概要統計情報も提供します。
プライバシー重視
プライバシーを最優先にするアーキテクチャに基づき、Wallarmはクラウドに送信するセッションデータを最低限に抑えています。選択したパラメータのみを転送し、攻撃検知時のフルリクエスト以外は収集しません。選択したパラメータはハッシュ化して内容を保護することもできます。
ユースケース:
攻撃を文脈で把握
単一の攻撃リクエストだけでは全体像が見えません。Wallarmのセッション機能により、攻撃前後のリクエストを含む全体の流れを把握できます。
API不正使用の防止
不正行為に基づく攻撃は単一リクエストでは検知が難しく、APIセッションの可視化が不可欠です。WallarmのAPI不正使用対策はセッションベースの監視により、従来のツールでは見逃す攻撃を検知します。
ビジネスロジック攻撃
ビジネスロジック攻撃はAPIの正常な動作を理解しなければ検知が難しいです。セッション監視によってAPIの通常の振る舞いを把握し、ビジネスロジック攻撃を見抜きます。
使用パターンの把握
新種の攻撃やAPIの好ましくない使用状況を発見するには、リクエストパターンの可視化が必要です。セッション機能がその基盤となり、詳細なトラフィックデータを参照できます。
貴社のAPIを守る準備はできましたか?
Wallarmは、迅速な開発と安全な運用を実現するために、貴社をサポートします。