X

クラウドコンピューティングが必要ですか? 今すぐ始める

Akamai logo
+1-8774252624
+1-8774252624
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する
製品トライアル
サイバー脅威にお困りの方
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する

API の検知と対応とは

Akamai Wave Blue

執筆者

Edward Roberts

January 25, 2024

Akamai Wave Blue

執筆者

Edward Roberts

Edward Roberts is a Senior Director of Marketing at Akamai.

API の検知と対応の目的は、正当な要求の処理を許可しながら、悪性の API 要求や未承認の API 要求を検知してそれに対応することにより、システムのセキュリティを強化することです。

ChatGPT は API の検知と対応についてどのように説明するのか?

聞いてみると、「API の検知と対応とは何ですか?」という質問に次のような答えが帰ってきます。 

API(アプリケーション・プログラミング・インターフェース)の検知と対応とは、ソフトウェアアプリケーションまたはシステムに対して行われた API コールまたは要求を識別し、それに対応するプロセスです。

API の検知には、受信 API コールと要求を識別して追跡し、その目的と意図を判断することが含まれます。これは多くの場合、ファイアウォール、侵入検知システム(IDS)、セキュリティ情報およびイベント管理(SIEM)システムなどのさまざまなセキュリティツールを使用して行われます。

API の対応には、検知された API 要求にシステムまたはアプリケーションが応答する方法が含まれます。セキュリティポリシーと要求の目的に応じて、システムは要求を許可して望みどおりの応答を提供するか、要求をブロックするか、または要求者に追加の認証を要求するかのいずれかを選択できます。

API の検知と対応の目的は、正当な要求の処理を許可しながら、悪性の API 要求や未承認の API 要求を検知してそれに対応することにより、システムのセキュリティを強化することです。

現在の ChatGPT の答えは確かに素晴らしいですが、的を射ているでしょうか?いいえ。この答えは多くの点で間違っており、ChatGPT が API の検知と対応のような新しいテクノロジーを理解するのはまだまだ先のことだということを示しています。

API の検知と対応の歴史

エンタープライズ・セキュリティ・チームは、明確に定義されたインフラの保護から、API でアクセス可能な一連の分散型アプリケーションリソースの保護に重点を置くようになり、現在はエンタープライズセキュリティ市場のお馴染みの進化パターンが繰り返されています。

たとえば、エンドポイントセキュリティ市場が時間の経過とともにどのように進化したかを考えてみましょう。ウイルス対策ソフトウェアを使用すれば、その製品の有効性が限定的であっても、何年もの間エンドポイントを十分に保護することができます。ウイルス対策ソフトウェアの機能で行えるのは、次のことだけです。

  • 攻撃の特徴を利用する

  • 個々の特徴を評価する 

  • 特徴が一致した場合にブロックする

EDR と XDR によってエンタープライズセキュリティがどのように変化したか

やがて、ウイルス対策ソリューションはエンドポイントの検知と対応(EDR)に取って代わられ、最終的には拡張された検知と対応(XDR)に移行し、エンドポイントデバイスの保護には XDR が不可欠になりました。EDR と XDR は、次のような独自の手法によって、エンドポイントセキュリティの有効性を大幅に改善し、変革しました。

  • これまでに検知しシグネチャーにモデル化したことがない脅威であっても、真のふるまい分析によって脅威を検知する

  • クラウドの力と規模を活用して、時間の経過とともにデータをまとめて保存および分析し、全体像を把握する

  • Software as a Service(SaaS)モデルに移行することで、スケーラビリティを向上させ、パフォーマンスのボトルネックを軽減する

  • 豊富なデータとツールを提供し、調査と脅威ハンティングをサポートする

XDR の概念を API に適用

第 1 世代の API セキュリティテクノロジーも定義済みのルールやシグネチャーに強く依存しているため、ウイルス対策ソリューションと同じような制約があります。また、インラインで展開され、各要求を個別に評価します。これは外的な脅威を防ぐのに最適ですが、API のふるまいを分析するのに効果的ではありません。

EDR/XDR への移行によってエンドポイントセキュリティを変革したのと同じ幅広い概念を、今こそアプリケーションセキュリティに適用し、成長を見せている、API を攻撃する複雑な脅威を緩和する必要があります。

Akamai API Security の生みの親は、LightCyber の創設者でもあり、XDR の発明と普及において重要な役割を果たしました。この製品は、API の検知と対応という新しいアプローチを開拓することにより、増大する API セキュリティの課題に XDR の概念を適用するという明確な目的を持って開発されました。

API の検知と対応の仕組み

Akamai API Security は、XDR を非常に有効なものにしているのと同じ属性を API にもたらし、API の検知と対応(ADR)という新しいカテゴリーを生み出しました。API Security の SaaS ベースの ADR プラットフォームは、ふるまい分析を使用し、API の使用状況をかつてないほど可視化します。API Security を使用すると、次のことが可能になります。

  • 新しい API を継続的に検知し、既存の API を更新して最新のインベントリーを作成する

  • 許可された方法で実装されていない API も含め、探索されたすべての API のリスクを継続的に評価する

  • 探索されたすべての API アクティビティに含まれるエンティティを独自につなぎ合わせて、API 資産全体でコンテキストと意図を明確化する

  • アラートだけでなく、監視されているすべての API アクティビティを DVR スタイルのタイムラインビューに集約し、より迅速かつ効果的な調査と 脅威ハンティング 活動を実現する

XDR 製品と同様に、API Security の SaaS プラットフォームにはデータを長期間保持するデータレイクが含まれているため、より高度な分析と検知が可能になります。この豊富なデータセットが、真のふるまい分析を可能にします。

API Security のオープンな性質 

ふるまい分析は、以下のために必要な検知精度とデータの忠実性をもたらします。

  • 検知された脅威に基づいて自動的に対応する

  • 人間の脅威ハンターが脅威の状況を完全に把握し、重大な脅威とリスク領域をさらに深く掘り下げて理解できるようにする

また、重要なのは、API Security プラットフォームはブラックボックスではないということです。つまり、API Security プラットフォームは、API 内のすべてのエンティティのすべての決定を可視化し、それに関する詳細な説明を提供し、あらゆる API 攻撃の理由を説明します。

このプラットフォームのオープンな性質は、独自の API が組み込まれていることにより実証されています。その独自の API により、詳細な API アクティビティとコンテキスト情報が、エンタープライズセキュリティおよび API 開発ツールスタック内の他のツールからアクセスできるようになっています。

API の検知と対応は第 1 世代の API セキュリティをどのように上回っているのか

Akamai の API Security の XDR アプローチは、増大する API セキュリティの課題に対するエンタープライズの対処方法に変革を起こしています。Akamai のチームは、XDR 市場での直接的な経験を生かすことで、アプリケーションセキュリティに対するエンタープライズのアプローチ方法に同様の変化を起こそうとしています。

次の表は、Akamai のアプローチが、エンタープライズ内の API を保護するための初期のアプリケーションセキュリティ技術をどのように上回っているのかをまとめたものです。

機能

アプリケーションセキュリティ

Akamai API Security

優れている点

展開

インライン

アウトオブバンド。詳細な履歴データを保存する 100% SaaS ベースのアプローチ

どこでも大規模に展開

API 探索

探索には手作業が必要

完全に自動化された継続的な探索アプローチ

24 時間どこでも API を探索

API リスク評価

既知のシグネチャーに基づくリスク評価

各日の API アクティビティの統計を最小 15 分単位で詳細に提示

既知の API の脆弱性を阻止し、ふるまい分析で新たなリスクを評価

データの保存とエンリッチメント

データの保存と分析は、ふるまいではなく既知の攻撃タイプにフォーカス

クラウドベースのデータレイクに詳細なデータを保存

より正確なロケーションと ASN の詳細で IP アドレスをエンリッチ

API エンティティの高度な関係マッピング

ストレージおよびユーザーインターフェースの表示前に機微な情報をトークン化

潜在的な攻撃情報を含むデータや未検出の脅威を含む可能性のあるデータなど、あらゆる形式の API データを保存

脅威検知

短期アクティビティのスナップショットに限定

認証された API など、あらゆる API アクティビティを DVR スタイルで 30 日間可視化

脅威に迅速に対応するために、時間をかけて詳細なデータを保存

調査と脅威ハンティング

既知の API 攻撃タイプに基づいたアラート調査

ふるまいデータなど、エンリッチされたあらゆるデータをクエリーする機能で、調査をサポート

データレイクとトークン化により、業界初のマネージド型 API 脅威ハンティングサービスを実現

既知の攻撃タイプを分析しつつ、データレイクを使用して新たな脅威に関する詳細な調査を実施

今すぐ API の検知と対応を開始

Akamai API Securityは、100% SaaS ベースのアプローチを採用しているため、XDR を簡単に導入できます。数時間以内に、かつてないほど API を詳細に把握し、API の検知と対応の取り組みに XDR スタイルの高度なアプローチを適用するための強固な土台を手に入れることができます。

利用を始める
Akamai Wave Blue

執筆者

Edward Roberts

January 25, 2024

Akamai Wave Blue

執筆者

Edward Roberts

Edward Roberts is a Senior Director of Marketing at Akamai.

関連ブログ記事

Akamai の Behavioral DDoS Engine はあらゆる多層防御戦略を増強します。
Akamai の Behavioral DDoS Engine はあらゆる多層防御戦略を増強します。

Akamai の Behavioral DDoS Engine:現代の DDoS 緩和における大きな躍進

November 07, 2024
デジタルインフラが拡大すると、DDoS 攻撃によってもたらされる脅威も増加します。Akamai Behavioral DDoS Engine を利用することで、どのように事業のオンライン状態を保てるのかをご確認ください。
by Aseem Ahmed and Abdeslam Bella
続きを読む
Rails に特化した Akamai の新しいルールによって、毎日数万件もの Rails コードインジェクション試行が世界中で検知されています。
Rails に特化した Akamai の新しいルールによって、毎日数万件もの Rails コードインジェクション試行が世界中で検知されています。

Rails の軌道を維持する:コードインジェクション攻撃の阻止

November 06, 2024
専用のコードインジェクション検知を通じて、重要な Ruby on Rails アプリケーションを保護できます。
by Sam Tinklenberg, Maxim Zavodchik, and Aparna Mandal
続きを読む
AI 革命によって、良くも悪くも、サイバーセキュリティに変革がもたらされたことに疑いの余地はありません。
AI 革命によって、良くも悪くも、サイバーセキュリティに変革がもたらされたことに疑いの余地はありません。

人工知能の研究:AI の盛り上がりは過剰か?

November 04, 2024
推論、ディープラーニング、ジェネレーティブモデルなどの AI テクノロジーについて掘り下げて、LLM と AI がサイバーセキュリティ業界とテクノロジー業界にどのような変革をもたらしているかをご確認ください。
by Berk Veral
続きを読む