Kong Integration Solution Brief
KongとWallarmで高水準のAPI管理とセキュリティを実現。
プライバシー設定
ウェブサイト運営に必要なCookieや類似技術を使用しています。追加のCookieは貴社の同意がある場合のみ利用されます。同意は「Agree」をクリックすることでいただけます。どのデータが収集され、どのようにパートナーと共有されているかの詳細は、Cookieポリシーとプライバシーポリシーをご確認ください。
Cookieは、貴社デバイスの特性や、IPアドレス、閲覧履歴、位置情報、固有識別子などの特定の個人情報を取得、解析、保存するために使用されます。これらのデータは様々な目的で利用されます。分析Cookieによりパフォーマンスを評価し、オンライン体験やキャンペーンの効果向上に役立てます。パーソナライズCookieは、利用状況に応じた情報やサポートを通じ、貴社専用の体験を提供します。広告Cookieは、第三者が貴社のデータをもとにオーディエンスリストを作成し、ソーシャルメディアやネット上でのターゲット広告に使用します。貴社は各ページ下部のリンクから、いつでも同意の許可、拒否、または撤回が可能です。
ご送信ありがとうございます。内容を受け付けました。
申し訳ありません。フォーム送信時にエラーが発生しました。
APIセキュリティと管理を、WallarmとKongで強化
WallarmはKong API Gatewayの信頼できるテクノロジーパートナーです。KongとWallarmを組み合わせることで、API管理とセキュリティを高いレベルで実現できます。多くの企業がKongとWallarmをネイティブに連携させ、以下を実現しています:
- APIセキュリティレイヤーをAPI管理と同じ運用で管理
- API防御を強化し、リスクを大幅に低減
Kong + Wallarm: より優れたソリューション
KongとWallarmを組み合わせることで、高度なAPI管理とセキュリティを実現できます。Kong API Gatewayは安全にAPIを構築・管理する基盤として機能し、そこにWallarmが高度なAPI防御を加えて、増え続けるAPI特有の脅威から守ります。
Kong API Gateway – APIセキュリティの基本
- アプリやユーザーの認証(Basic認証、APIキー、OAuth/OIDC、LDAPなど)
- アクセス制御(ACL、JWTスコープなど)
- デジタル証明書交換による暗号化トンネル(mTLS)
- CORS(クロスオリジンリソース共有)
- レート制限&キャッシュ
Wallarm API Security – 進んだAPI防御
- OWASP API Security Top-10リスク(インジェクション、BOLAなど)
- 新規・変更されたエンドポイントやPIIデータなどの自動APIディスカバリーとインベントリ
- APIの不正利用と誤用を防止
- APIセキュリティテスト/設定ミス検知
- 悪意あるトラフィックソース(Tor、特定の地域など)をブロック
API Gatewayに足りないAPI セキュリティ機能
WallarmのAPIセキュリティプラットフォームはKong API Gatewayに直接導入され、APIポートフォリオを守るための追加レイヤーとしてネイティブに連携します。
API Discovery
あらゆるAPIを可視化し、API攻撃対象範囲を把握できます。
OWASP aPI Security
OWASP API Security Top-10リスクや高度なAPI攻撃(インジェクション、BOLA、認証障害など)から守ります。
API Protection
煩雑な手動設定や不正確なAPI仕様に頼らず、即時にAPIを守ります。
Virtual Patching
ゼロデイを含む重大な問題を素早く仮想パッチで対処し、リスクを抑えます。
Sensitive Data Exposure
PIIや金融・医療データ、認証情報など機密データを追跡・保護し、コンプライアンスにも対応します。
Credential Stuffing and Brute Force
アカウント侵奪(ATO)など大規模な漏えいにつながる攻撃を防ぎます。
JWT Attacks
JSON Web Token(JWT)の脆弱性と攻撃を検知し、不正アクセスを阻止します。
Monitor Changes
新規・変更・廃止されたエンドポイントを把握し、APIのドリフトを減らしてペンテストやバグバウンティなどの優先度を明確にします。
APIセキュリティと圧倒的パフォーマンス
WallarmはKong API Gatewayにネイティブ統合され、ほぼ遅延のない即時防御を実現します。
導入オプションには以下があります:
- Kong GatewayとK8s Ingress Controller+Wallarm
- Kong+Wallarmサイドカー
- Kong+Wallarmプロキシバランサー
Kong API Gatewayの導入形態がクラウド(AWS、GCP、Azureなど)、マルチクラウド、オンプレ、Kubernetesなどいずれであっても、Wallarmは対応します。
WallarmはKong API Gatewayとも非常にうまく連携します。自動アップデートされるため、Kong API Gatewayにプラグインとしてスムーズに組み込めます。
高度なAPIセキュリティでリスクを軽減
Wallarmは単独で検知・対策を即時に実施し、他のツールや煩雑なワークフローに頼りません。独自設計により高パフォーマンスを実現し、ほぼ遅延がありません。
高パフォーマンス
クラウドネイティブ設計により拡張性とほぼ遅延ゼロのAPI脅威対策を実現し、現在から将来にわたるニーズを満たします。
高度な監視
OWASP API Security Top-10やAPI特有の脅威、クレデンシャルスタッフィング(ATO)、JWT攻撃、ゼロデイ攻撃など新たなリスクからAPIを守ります。
信頼性
G2のAPIセキュリティ部門でリーダーとして評価され、200社以上のお客様が2万以上のアプリを守っています。
クラウドネイティブ連携
Wallarm は貴社の既存業務に簡単に組み込め、習熟期間と重複作業を削減し、守るまでの時間を短縮します。
インシデント対応
APIのセキュリティ情報を既存の監視ツールに統合します。
セキュリティ
APIのセキュリティ情報を既存のSIEM/SOARツールに集約します。
コードリポジトリ
CI/CDパイプラインで即時のAPIセキュリティ情報を活用します。
コミュニケーション
部門間の円滑なコミュニケーションを実現します。
可視化
APIインシデントに対する監視と通知を提供します。
ユニバーサル
既存の技術基盤に合わせたカスタム連携が可能です。
あらゆるAPIを守る
- REST、SOAP、GraphQL、gRPC、WebSocket
- Webアプリ
- マイクロサービス
- サーバーレス
あらゆる環境で
- AWS、GCP、Azure、IBM Cloud
- プライベート、ハイブリッド、マルチクラウド
- Kubernetes / Service Mesh
- ゼロトラスト
あらゆる脅威に対応
- OWASP Top-10の脅威
- API特有の脅威
- クレデンシャルスタッフィング / ATO
- APIの不正利用(悪質なボット、L7 DDoSなど)
攻撃者に嫌われ、
セキュリティに信頼される
可視化・包括的なAPI防御・自動インシデントレスポンスが求められる製品セキュリティに最適な選択肢です。
#1
お客様のレビューで
160K+
APIが守られている
何十億
毎日、APIリクエストが守られている
Wallarmを利用することで、必要な規模までAPIの守りを拡大し、インフラをコードで管理する方法で運用できています。
世界で最も革新的な企業に支持されている:
追加リソース
Kong Deployment Guide
KongでWallarm APIセキュリティプラットフォームを設定する手順ガイド。
Kong Integration Experience
ReveneraがKongとWallarmを連携した実例を紹介。
Kong Integration Hub
KongのドキュメントポータルにあるKongパートナープラグイン概要。
Wallarm and Kong Webinar
KongとWallarmの組み合わせでAPI管理とセキュリティを包括的に行う方法をオンデマンドで確認。
Revenera Use Case
ReveneraがKongとWallarmを活用してAPIを管理した事例をご覧ください。
貴社のAPIを守る準備はできましたか?
Wallarmは、迅速な開発と安全な運用を実現するために、貴社をサポートします。