XDR と API セキュリティの関係
セキュリティおよびコンプライアンス体制全体において何らかの形の API セキュリティが重要な役割を果たすことに、多くの組織が気付き始めています。しかし、そのような組織の多くにとって、どのような場合に API セキュリティテクノロジーへの投資が自社の広範なセキュリティスタックに適合するかを把握することは困難です。
2 つの重要な疑問
多くのセキュリティサイロが徐々に進化し、より総合的な XDR(拡張検知および応答)のアプローチが取り入れられるようになっています。Akamai は XDR の力を API セキュリティに活かす機会を見出しています。しかし、この機会により、ベンダーとセキュリティチームの双方が検討する必要のある次の 2 つの重要な疑問が生じます。
現在の XDR を拡張し、API セキュリティを取り入れることはできるのか?
API セキュリティには、API がもたらす固有のセキュリティ課題に XDR のベストイノベーションを適用する個別のセキュリティツールやプラクティスによって対処するべきなのか?
検知と応答のサイロ
セキュリティ上の脅威を検知して対応するためのテクノロジーは、数十年前から存在しています。ほとんどのサイロは、次のような狭い目標を念頭に置いたことにより生まれました。
エンドポイント検知および応答により、エンドポイントや、場合によってはサーバーを保護する
オンプレミスの NDR(ネットワーク検知および応答)により、エンタープライズネットワークとデータ・センター・ネットワーク上の脅威を検知して緩和する
クラウド NDR により、同様の概念をクラウドまたはハイブリッド・クラウド・インフラに拡張する
セキュアな電子メールゲートウェイにより、電子メールベースの攻撃を検知して緩和する
外部の脅威インテリジェンスフィードにより、潜在的な脅威に関する早期警告信号を提供する
これらのそれぞれがリスクを軽減する上で重要な役割を果たしましたが、個々のサイロで運営されていたため、その有効性は限定的でした。ソリューション間の情報のやり取りが欠如していたため、脅威とリスクの状況を完全かつ正確に把握することができませんでした。そのため、セキュリティチームが個々の事実から結論を導き出して、全体像を明らかにしなければなりませんでした。
サイロを解消して XDR を実現
XDR のイノベーションにより、3 つの重要な形でセキュリティが向上しました。そのイノベーションの内容は次のとおりです。
サイロにおける検知信号と応答信号が集約され、統合モデルが構築されました
クラウドの規模と手法(機械学習やふるまい分析など)を活用して、大量のデータを長期にわたり監視し、セキュリティに関する知見の完全性と意義を高めました。さらに重要なこととして、逸脱を特定するためのふるまいのベースラインを確立できました
セキュリティチームは、人間にとって理解しやすい形式になったセキュリティインシデントをタイムラインベースで確認できるため、アラート疲れを回避し、迅速かつ容易に果断な対応が取れるようになりました
XDR を正しく取り入れれば、セキュリティチームの生産性と有効性に革新的な効果がもたらされます。
XDR の原則によって API をより適切に保護できるか?
注:ユーザーが関与する API は、B2C(Business-to-Consumer)API と呼ばれます。この記事では、パートナーアプリケーションに公開される外部向け API という急成長中の領域に加え、M2M(Machine-to-Machine)API ベースの通信という広大な領域に着目します。
XDR はセキュリティ上重要な価値をもたらしますが、多くの場合、XDR の構想には API が含まれていません。現在、XDR を使用している多くの組織は、ホスト上で実行されているアプリケーションやクラウドサービスに接続するユーザーにリスクが集中しているエンタープライズ・セキュリティ・インフラに重点を置いています。
一方、M2M 通信にサービスを提供する API のトラフィックは、ユーザーやホストとは異なります。そのため、API セキュリティ上の脅威の特性は、エンタープライズセキュリティ上の脅威とは大きく異なる場合があります。たとえば、ビジネスロジックの不正使用などの見つけづらい攻撃は、従来のエンタープライズセキュリティの領域には存在せず、特殊な検知と緩和のアプローチが必要です。
その結果、組織がエンタープライズ・セキュリティ・アクティビティと脅威情報に重点を置いた XDR を使用しても、API セキュリティはそれほど強化されない可能性があります。
しかし、だからといって API セキュリティに XDR の原則を使用することが有効でないわけではありません。実際のところ、B2B または MCM の API トラフィックは大量であり、極めて見つけづらい API 悪用は「拡張検知」でしか検知できないため、XDR の原則を取り入れる必要があります。
同じ概念を革新的な方法で適用
既存の XDR のアプローチを拡張して API を含めることはできるのでしょうか?おそらくできません。DevSecOps フォーカスや M2M 通信などの独自の特性を持つ API セキュリティを標準的な XDR モデルに詰め込むのはおそらく不可能であり、ましてや既存の XDR ソリューションの現在の消費者には評価されません。
しかし、XDR のコア概念の多くは、API を大規模に保護するために使用する必要がある概念と完全に同じです(図を参照)。特有の集中的な方法で適用する必要があるだけです。
XDR の多くのコアイノベーションは API に適用できます
それが Akamai API Security のイノベーションです。Akamai はエンタープライズセキュリティを変革したのと同じ XDR の概念の多くをアプリケーションセキュリティにも適用しています。
進化する API セキュリティ業界をリード
攻撃シグネチャー、ポイントインタイム検知、ふるまい分析といったエンタープライズセキュリティの進化と同様に、Akamai は次のソリューションによって API セキュリティ業界の進化を主導しています。
長期的なデータ保持が可能で充実したデータを備えたクラウドベースのサービスに広範な API トラフィックデータを収集することによる拡張検知
真の機械学習とふるまい分析
コンテキスト調査と脅威ハンティング
ソフトウェア開発ライフサイクルや API ゲートウェイ統合など、自動化された柔軟な応答メカニズム
この変革はエンタープライズセキュリティよりも API やアプリケーションのセキュリティにはるかに大きなメリットをもたらすと、Akamai は考えています。セキュリティチームは、ふるまい分析の支援なしに、膨大な量の M2M 通信に対応することはできません。
また、大規模なデータセットにふるまい分析を適用することも、微妙な違いのあるさまざまなアプリケーションセキュリティ上の脅威に対処するために適した方法です。たとえば、インライン分析やポイントインタイム分析では、API の悪用を効果的に検知できません。不正行為とほぼ同一の正当な行為を区別するための唯一の方法は、正常なふるまいのベースラインを作成して、異常を検知することです。
脅威ハンティングに関する見解
現在、市場に出回っているいくつかの XDR ソリューションは、ユーザーインターフェース内で脅威ハンティングを行うことができ、その一部はマネージド型脅威ハンティングを提供しています。Akamai は XDR の原則を活用することで、これらのサービスも提供しています。Akamai のユーザーインターフェースには強力な API 脅威ハンティング ツールセットがあります。アラートをトリガーとして、エンティティのタイムラインやトラフィックを絞り込む論理式を使用して悪性のふるまいを検索するよう、チームを促すことができます。
Akamai は、 API セキュリティは新しいソリューション であり、組織の API 脅威ハンティングスキルはまだ成長段階にある可能性があると考えています。そのため、 Akamai API Security ShadowHuntを提供しています。これは、エキスパートが対応する、業界唯一のマネージド型 API 脅威ハンティングサービスです。
XDR の原則を今すぐ API に適用
XDR の概念を、増大する API セキュリティの課題に適用する準備はできていますか? Akamai API Security の詳細 をご覧になり、このソリューションによって API セキュリティを明確化して迅速に成果を得る方法をご確認ください。
