アプリは、ユーザーのために特定のタスクを実行するソフトウェアアプリケーションです。一方、API(アプリケーション・プログラミング・インターフェース)は、Web ベースのソフトウェアアプリケーションにアクセスするためのプログラミング命令と標準をまとめたものです。API は、アプリケーションが互いにやり取りし、開発者が他のアプリからデータや機能にアクセスする手段をもたらします。
アプリケーション保護の課題
多くのセキュリティチームは、最新の Web アプリケーションや API を確実に保護することがますます困難になっていると感じています。特にマイクロサービスベースのアーキテクチャの導入が増加していることもあり、アプリケーションは複雑になる一方です。API は、オンラインでのやり取りのほぼすべてに関与します。そのため、攻撃者にとって新たな侵入口となる可能性があり、組織のアタックサーフェスの拡大を招いています。さらに、アプリと API は数千に及ぶ既知の Web 脆弱性にさらされており、攻撃者は悪用できる新たな弱点を毎日発見しています。
アプリケーション保護のタスクは、進化する攻撃ベクトルにより、さらに困難になります。今日のサイバー犯罪者は、ボットネットや分散型サービス妨害(DDoS)攻撃請負サービス、さらに Web アプリケーション、モバイルアプリ、API、クライアント側のサーバーの脆弱性を標的とした攻撃を組み合わせた高度なキャンペーンを設計しています。
そこで役立つのが Akamai のソリューションです。Akamai のアプリケーション・セキュリティ・ソリューションである Akamai App & API Protectorは、データ保護を強化してシンプル化し、少ない労力とオーバーヘッドでネットワーク/アプリケーションレイヤーのさまざまな脅威から組織を守るクラウドベースの製品です。
アプリケーションセキュリティへの高まる脅威
アプリケーションと API は、ビジネスで成功を収めるためにますます重要になっています。従業員、パートナー、プロバイダー、お客様、その他のユーザーは、多種多様なアプリケーションを用いて、コミュニケーション、コラボレーション、ビジネスの取引を進めています。組織による API の使用は、モバイルアプリケーション、モノのインターネット(IoT)、社内アプリケーション、パートナーアプリケーション、クラウドベースのカスタマーサービスなどの利用に伴い、ここ数年で爆発的に増加しています。
組織がアプリケーションや API を多用するほど、組織のデジタル資産が攻撃者にとって魅力的な標的になります。今日の攻撃者は、自動化されたボットを使用して Web サイトを無作為にクロールし、アプリケーションの脆弱性を探します。そこからデータベースにアクセスし、悪性のファイルを Web サーバーに読み込むか、圧倒的な量のトラフィックを送り込んでサーバーをダウンさせます。
アプリケーションセキュリティを改善するために、IT チームはクラウドベース API および Web アプリケーション保護ソリューションに移行し、攻撃を緩和してきました。しかし、こうしたテクノロジーは、すべての Web トラフィックを検査してマルウェアをブロックする Web アプリケーションファイアウォール(WAF)を多用する傾向があります。アプリおよび API への攻撃を阻止し、正当なトラフィックを通過させるためには、アプリケーションの変更、脅威の進化、アップデートが発生するたびに、クラウド・セキュリティ・チームがファイアウォールを調整して、その変化を反映させる必要があります。このタスクには高いスキルを備えたスタッフが必要になるため、こうしたアプリ・セキュリティ・ソリューションのスケーリングは極めて困難です。結果として、アプリ保護ポリシーがあっという間に古くなり、ファイアウォールは実際の攻撃とフォールス・ポジティブ(誤検知)の見極めが難しくなるため、セキュリティチームに膨大な数のアラートが押し寄せます。
効果的にアプリケーションを保護するためには、アプリケーションレイヤーで攻撃を特定してブロックできるシンプルで効果的なアプローチが必要です。
Akamai でアプリケーションを保護
Akamai App & API Protector は、WAF ベースのアプリケーション保護の課題を克服するクラウドベースのソリューションです。シンプル化を目指したこの Akamai ソリューションがあれば、セキュリティチームは完全にハンズフリーでアプリや API を保護できます。セルフサービスのオンボーディングウィザードから、セルフチューニング案の推奨まで、App & API Protector は、アプリケーションセキュリティの多くのタスクを自動化し、さらに強力な保護機能を包括的に揃えることで、Web および API の資産全体とオペレーティングシステムを保護します。
このアプリケーション保護ソリューションは、以下の機能を搭載しています。
包括的なセキュリティ。適応型セキュリティエンジンを搭載した App & API Protector には、Web アプリケーションファイアウォール(WAF)、 API セキュリティ、ボット緩和、DDoS 防御における業界最先端のコアテクノロジーが統合されています。
使いやすさ。Akamai のテクノロジーは、お客様主体の認証で専用設計されており、実際に使いやすいアプリケーションセキュリティの単一ソリューションをもたらします。
適応型の防御。Akamai の適応型セキュリティエンジンは、リクエストごとに脅威スコアを割り当てます。スコアが高いほど、各アプリケーションに積極的な防御が適用されます。脅威のレベルに応じて防御を動的に調整することで、巧みに検知を回避する攻撃も確実に特定し、誤検知を大幅に減らして最小限に抑えることができます。
脅威インテリジェンス。インターネットで最も攻撃されている Web サイトの多くは、世界最大のエッジプラットフォームである Akamai のお客様です。実際、Akamai は 1 日あたり 1,600 万件以上の Web アプリ攻撃、120 億件のボットからの要求、2 億 8,000 万件を超えるボットログインを監視しています。Akamai の脅威リサーチャーとデータサイエンティストは、毎日 300 TB 以上の新たな攻撃データを解析し、そこから知見と分析を得て、一般的な攻撃と高度な攻撃の両方を未然に予測して阻止しています。
高度な API 機能。App & API Protector は、Web トラフィック全体にわたって、既知の API、未知の API、変化する API のすべてを自動的に検出します。この優れた可視性が、隠れた攻撃の防御と予期しない変更の発見に役立ちます。新たに発見された API は、わずか数回のクリックで簡単に登録できます。
App & API Protector の利点
Akamai App & API Protector は、お客様のビジネスに明確なメリットをもたらします。
幅広いアプリケーション保護
Akamai を導入することで、お客様はすべての Web サイト、アプリケーション、API を、自動化されたボット、ボリューム型 DDoS、インジェクション、API 攻撃など、さまざまな脅威から保護できます。
容易なメンテナンス
自動更新で強力なセキュリティを確保し、自動セルフチューニングでアラート疲れを緩和します。誤検知も 5 分の 1 に減少するため、チームは誤報ではなく実際の攻撃への対処に集中できます。
API セキュリティの強化
API を自動検知し、OWASP API Security Top 10 などの脆弱性から API を保護します。
包括的な機能を備えた単一製品
Akamai セキュリティプラットフォームには、Web アプリケーションおよび API 保護、ボットの可視化と緩和、SIEM コネクター、Web 最適化、DDoS 防御、API アクセラレーション、エッジコンピューティング、Akamai Intelligent Edge Platform を介して数千の DNS サーバーへのアクセスを提供するテクノロジーなどがあります。
よくある質問(FAQ)
アプリケーション保護とは、サイバー犯罪者がアプリケーションの脆弱性を利用して組織の IT エコシステム、機微な情報、資格情報、その他のデジタル資産に不正にアクセスする行為を防ぐタスクです。
エンタープライズ・アプリケーション・ソリューションの開発者は、最善を尽くしているにもかかわらず、欠陥のあるアプリケーションや API を定期的にリリースしてしまい、サイバー犯罪者に悪用されることになります。アプリケーションの既知の脆弱性は、現在 18 万件を超え、毎日新たな脆弱性が見つかっています。この脅威環境からアプリケーションを保護するためには、自動化されたボット、DDoS 攻撃、API ベース攻撃、Web アプリケーションへの攻撃など、タイプの異なるさまざまな攻撃を緩和できるマルチレイヤー型アプローチでセキュリティに取り組む必要があります。
Web Application and API Protection(Web アプリケーションと API の保護)の略語である WAAP は、巧妙化する多種多様なサイバー攻撃から Web アプリケーションと API を防御するためのセキュリティテクノロジーです。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。