API Security を活用して、あらゆる場所ですべての API を保護
過去 1 年間で金融セクターだけでも Web アプリと API への攻撃が 2.5 倍に増加 していることを受け、お客様は API 資産全体のセキュリティを確保しようとしているため、弊社は Akamai API Security を提供して API 保護をさらに強化しました。API Security は、ふるまい分析によってすべての API とそのアクティビティを検出、監査、監視し、脅威や悪用を検知してそれらに対応します。
API セキュリティの重要性
API は、アプリケーションを接続してデータを転送し、組織内、パートナー間、および企業と顧客間のつながりを強化します。API が増加すると API の無秩序な拡大が発生して、アタックサーフェスが拡大し、データ窃取や業務中断のリスクが高まります。
2023 OWASP Top 10 API セキュリティリスク は、API で発見され悪用されている主な脆弱性を分類しています。攻撃者が悪性のアクティビティにこのベクトルを使用し続けているため、 企業は次のことに悩まされてきました 。
収益の損失
評判の低下
顧客および従業員の個人を特定できる情報(PII)の漏えい
コンプライアンス要件の違反
検出、検知、対応
幸いなことに、これらのリスクからの保護とセキュリティギャップの解消は難しくありません。API Security を利用することで、組織は API の検出、API アクティビティの記録、ふるまい分析によるアクティビティの監視、自動対応の設定を行うことができます。
API Security は API を検出し、ふるまい分析によって異常なアクティビティを検知し、脅威や悪用に自動的に対応します。これにより、企業は次の 3 つの主要な問題を解決できます。
シャドウ API
脆弱な API
API の悪用
シャドウ API と脆弱な API の問題を解決
API Security は、従来の API 検出の域を超えて、API の無秩序な拡大に伴って悪用される可能性のある認証済みの API エンドポイントを特定し、1 つ目と 2 つ目の問題を解決します。
シャドウ API。API の数がわからず、インベントリもありません。
脆弱な API。どの API が脆弱で、修正する必要があるか、あるいはどの API が PII を含んでおり、侵害された場合にリスクが高いかがわかりません。
API の悪用から保護
API Security は、組織内で検出されたすべての API を特定し、その API からのすべてのアクティビティを記録することにより、3 つ目の問題である API の悪用からの API の保護を開始することができます。
この記録は非常にきめ細かいため、すべての API コールが文書化され、ユーザーにとって便利なタイムライン形式で表示されます。正常な望ましい API アクティビティのベースラインが確立されると、異常な API アクティビティの発生時に忠実性の高いアラートがトリガーされます。
API Security により、セキュリティチームはアラートのタイプに基づいて一連の対応を実行して問題を調査し、脅威追跡の時間と手間を削減できます。
API Security 独自の利点
API セキュリティ 市場に精通している方が興味を抱くであろう、このソリューション独自の要素を紹介します。
将来の脅威をより適切に特定。過去の API アクティビティがデータレイクに保存され、将来の脅威をより適切に特定するデータセットが作成されます。API Security は、単一のリクエストや短いリクエストシーケンスで動作するのではなく、この過去の API データセットを検査するため、ソリューションの精度が高まります。時間の経過とともに、分析データが増加し、検知モデルの有効性が継続的に改善されます。
差別化された脅威ハンティングを実現。調査と脅威ハンティングは、すべてのお客様が利用できる差別化された機能であり、API Security が履歴データを保存するデータリッチなソリューションであるからこそ可能なことです。
脅威ハンティングに関する人間の専門知識を強化。脅威ハンティングや API のエキスパートがいないセキュリティチームは、API Security の ShadowHunt マネージドサービス を利用することで、脅威ハンティングに関する専門知識を獲得し、組織に対する潜在的な脅威の分析を強化することができます。顧客の API 資産に精通したアナリストが、API データセットに潜む脅威を探し出し、説明、アラート、レポート、脅威の最新情報を提供します。
単一の便利なインターフェースを使用。デリバリー、Web アプリケーションと API 保護(WAAP)、検知および対応ソリューションをすべて、1 つのインターフェースで 1 か所にまとめます。組織内のテクノロジー間のギャップを埋めることで、ストレス、時間、予算を低減することができます。同時に、Akamai は組織に最高の WAAP と API セキュリティをもたらします。
Akamai App & API Protector との連携を強化
API Security は Akamai の主力 WAAP 製品である Akamai App & API Protectorを補完します。Akamai App & API Protector は、悪性トラフィックをリアルタイムでブロックすることで、Web サイト、アプリケーション、API を保護します。API Security と App & API Protector を組み合わせることで、エンタープライズ全体の可視性、API アクティビティのふるまい分析、攻撃や悪用の防止を組み合わせた、極めて包括的でグローバルな保護が実現します。
ご確認ください
Akamai の API Security 製品をご自身でテストし、その効果をお確かめください。
