アプリケーションセキュリティとは

Web アプリケーションと API は、企業にとってこれまで以上に重要になっていますが、セキュリティ上の脅威からますます身を守りづらくなっています。最近のアプリケーションの複雑化に伴い、アタックサーフェスが広くなり、ハッカーにとっての新しいエントリーポイントが増えています。Web アプリケーションと API には、既知の脆弱性が何万もあり、攻撃者はこれを悪用して、データベースにアクセスしたり、機微な情報を盗み出したり、アプリケーションを利用できなくして業務を中断させたりする恐れがあります。また、攻撃者は、アプリケーションや API の改訂や更新に伴い、セキュリティ上の新しい脆弱性がないかどうか常に目を光らせています。

現在の脅威に晒されている環境では、巧妙化している攻撃に備えるために、効果的なアプリケーションセキュリティ（AppSec）により、脆弱性の悪用、SQL インジェクション、クロスサイトスクリプティング、自動ボットネット、ボリューム型 DDoS、API ベースの脅威を含むマルチベクトル攻撃を防御する必要があります。

アプリケーション・セキュリティ・ツールを導入するうえで、いくつかの重要な機能を備えたソリューションを探すことが重要です。

スケーラブルなプラットフォーム

アプリケーション・セキュリティ・テクノロジーは、トラフィックの需要に合わせて拡張し、パフォーマンスを低下させることなく継続的なアプリケーション保護を提供する必要があります。また、プラットフォームは、オンプレミス、プライベートクラウド、またはパブリッククラウドのアーキテクチャの保護を提供しながら、地理的に分散しているアプリケーションの課題にも対応する必要があります。

管理の容易さ

管理をシンプル化するためには、継続的なリアルタイムの脅威インテリジェンスを使用して、Web アプリケーションと API の保護（WAAP）のルールを自動的に改訂するようにして、アクセス許可を継続的に設定・更新しなくても済むようにする必要があります。

適応型の防御

最高のソフトウェア・セキュリティ・ソリューションは、結果の信頼性を高めるために、従来のシグニチャベースの脅威検知にとどまらず、高度な形式の動的アプリケーション・セキュリティ・テストと DDoS 防御を備えています。高度なアプリケーション・セキュリティ・テクノロジーでは、機械学習、データマイニング、ヒューリスティック（フレームワーク）に基づく検知機能を使用して、急速に進化する脅威を特定します。

API の可視性、保護、制御

API の使用がますます普及するに伴い、優れたセキュリティテクノロジーは、未知のインターフェースや変更されたインターフェースを自動的に検出してプロファイリングし、同時にリアルタイムのアラート、レポート、ダッシュボードを API レベルで実現できるようにする必要があります。

自動化され柔軟になった管理

アプリケーション・セキュリティ・ソリューションのワークフローを自動化できると、運用効率を高め、投資回収率を最大限に向上させることができます。独自の Web トラフィックに自動的に適応できる自動調整型のセキュリティ保護を採用すれば、セキュリティリスクだけでなく IT チームの負担も最小限に抑えることができます。

Akamai App & API Protector には、セキュリティチームが Web アプリケーションと API の保護（WAAP）ソリューションに求めているものがすべて揃っています。Akamai のテクノロジーは、現在利用可能な最先端のセキュリティ自動化機能を備えた、シンプルで使いやすい強力な保護機能により、Web 資産と API 資産をすべて保護します。App & API Protector は、ボット緩和、Web アプリケーションファイアウォール、 API セキュリティ、DDoS 防御の分野で業界をリードするコアテクノロジーを 1 つのソリューションに統合しているため、セキュリティ管理が合理化され、DevSecOps チームは負担を軽減しつつ、こなせる仕事の量を増やすことができます。

App & API Protector の機能は以下のとおりです。

• 適応型のセルフチューニングセキュリティ。実際の攻撃とフォールス・ポジティブ（誤検知）を含む、すべてのセキュリティトリガーが高度な機械学習によって自動分析され、ポリシーに応じた調整推奨案が提示されます。この推奨案は数回クリックするだけで承認できます。

• ボットの可視化と緩和。App & API Protector は、ボットトラフィックのリアルタイムの可視化と 1,750 を超える既知のボットから成る広範なディレクトリに基づいて、ボット攻撃を監視して緩和します。

• 高度な API 機能。Akamai のテクノロジーは、エンドポイント、定義、トラフィックプロファイルを含むエコシステム全体にわたって既知の API、未知の API、変更された API をすべて自動的に検知します。API の可視性を高めることで、アクセス制御を管理し、隠れている攻撃から保護し、エラーを検出し、変更を発見し、新たに検出された API を登録することができます。

• オンボーディングのシンプル化。使いやすいウィザードにより、オンボーディングプロセスが合理化され、シンプル化されます。

• DevOps との統合。App & API Protector は、アプリケーション開発プラットフォームと簡単に統合できるため、迅速なオンボーディング、統一されたポリシー管理、集中管理、DevOps チームとセキュリティチーム間の連携を強化することができます。

• 自動更新。適応型セキュリティエンジンには、毎日 300TB を超える攻撃データの分析に基づく最新の保護機能が自動的に反映されます。また、新しいベクトルだけでなく既存のベクトルも識別できるように機械学習も採用されています。

• DoS および DDoS 防御。App & API Protector は、ネットワークレイヤー DDoS 攻撃をエッジで直ちに破棄し、アプリケーションレイヤー攻撃を数秒以内に緩和します。

• カスタムルール。使いやすいルールビルダーを使用すると、セキュリティチームは、標準のコントロールでは保護できない独自のシナリオを作成し、管理することができます。

ダッシュボード、アラート、およびレポート作成ツール。アプリケーション・セキュリティ・レポート作成ツールを使用すると、継続的に保護の効果を監視および評価できるため、攻撃テレメトリーとセキュリティイベントの分析をきめ細かく行うことができます。

Edge DNS

Akamai Edge DNS は、セキュリティ、耐障害性、DNS 応答性の向上を実現するクラウドベースの DNS ソリューションです。Edge DNS は、一般的なアプローチである 2 台または 3 台の DNS サーバーへのアクセスを提供するだけでなく、Akamai Intelligent Edge Platform を活用して、世界中の 1,000 以上の拠点にある何千もの DNS サーバーへのアクセスを提供します。その結果、エンタープライズは Fast DNS サービス、24 時間無休の可用性、最大規模の DDoS 攻撃から防御するための耐障害性を獲得できます。

Prolexic

Akamai Prolexic はクラウド内で DDoS 攻撃を阻止し、すべてのトラフィックを 20 以上のグローバルな大容量スクラビングセンターの 1 つに誘導します。すべてのポートとプロトコルにわたってクラウド配信型の緩和機能を提供し、企業に大きな影響が及ぶ前に DDoS 攻撃をクラウドで阻止します。

Client-Side Protection & Compliance

Akamai Client-side Protection & Compliance は、疑わしいスクリプトのふるまいを検知して緩和することで、Web ページの完全性を確保します。Akamai の認証テクノロジーは、脆弱なリソースを特定し、疑わしいふるまいを検知し、悪性のアクティビティをブロックすることで、Web スキミング、フォームジャッキング、Magecart 攻撃などの JavaScript の脅威から Web サイトを保護します。