©2024 Akamai Technologies
Cambridge, MA USA | November 08, 2021
デジタル体験の力となり、守るための世界で最も信頼されているソリューションを提供する Akamai Technologies, Inc.(NASDAQ:AKAM)は本日、次世代の Web アプリケーションおよび API 保護(WAAP)ソリューションである App & API Protector のリリースを発表しました。このソリューションは、インテリジェントな自動化/シンプル化とともに、現代のモダンアプリケーションや API のために構築されたパワフルで包括的な保護機能を提供します。
先月、Akamai は最新の「インターネットの現状/セキュリティ」レポート「API:すべての人々をつなぐアタックサーフェス」を発表しました。このレポートでは、脅威状況が深刻化する中で組織が直面する課題について述べています。特に、Gartner は API が 2022 年までに最も頻繁に発生するオンライン攻撃ベクトルになるだろうと報告しています。事実、API コールは本質的に他のソフトウェアエンドポイントよりも容易かつ迅速に自動化できます。そのため、サイバー犯罪者にとってますます格好の標的となっています。
App & API Protector により、Akamai のお客様は、統合された単一の WAAP ソリューションを活用できます。このソリューションは、シンプルさと使いやすさを損なうことなく、最高レベルのセキュリティ成果を得られるように設計されています。主なメリットは以下のとおりです。
API ディスカバリーとセキュリティを自動化- 既知と未知の API や、変化する API を継続的に検出することで、API 関連のリスクと脆弱性を緩和します。API リクエストを自動的に検出して悪性コードの有無を検証します。オプションの API セキュリティ制御機能により、エッジ部分でポジティブな API セキュリティモデルを強制的に適用できます。Gartner 社の「2021 Critical Capabilities」レポートでは、API プログラミング性とセキュリティのユースケースで Akamai は首位と評価されています。
より正確な適応型の検知- 従来のルールセットの最大 2 倍の攻撃を検知します。脅威ベースの適応型検知では、多次元的な脅威スコアリングモデルを採用しています。このモデルでは、Akamai のプラットフォームインテリジェンスと、各 Web および API リクエストからのデータ/メタデータを組み合わせています。このモデルは、意思決定ロジックとともに動作し、ステルス型の攻撃を外科手術レベルの精度で正確に識別して阻止します。
継続的な自己調整- Akamai の Adaptive Security Engine は、急速に進化する脅威に対応するだけでなく、フォールス・ポジティブ(誤検知)を 5 分の 1 に減らすことで、ポリシーを維持して調整する労力を軽減します。セキュリティトリガーは、本物の攻撃や誤認された攻撃にかかわらず、機械学習で自動的かつ継続的に分析されます。その結果、ポリシーごとに高精度な調整方法を提案し、1 クリックで導入できます。
ボット緩和機能を組み込み- ボット可視化機能と緩和機能を組み込むことで、不要なボットを自動的に検知して緩和します。業界をリードする Akamai のボットテクノロジーは、1,500 以上の既知のボットをまとめた広範なディレクトリを形成し、お客様にボットの作成および定義機能を提供することで、分析を事前に監視して攻撃を防ぎます。より執拗で攻撃的なボットオペレーターに対しては、業界をリードする Akamai の Bot Manager ソリューションで、脅威を緩和します。
自動更新- Akamai が完全に管理する適応型の防御により、「負担のない」WAAP アプローチを実現します。Akamai の世界トップクラスのセキュリティリサーチャーは、高度な機械学習とデータ・マイニング・テクニックを駆使して 1 日に 303TB 以上の攻撃データを継続的に分析し、最新の脅威に対する防御を自動的に更新します。お客様は、手動/評価運用モードを活用することで、新たな更新がもたらす予期しない影響を最小限に抑えることができます。
DevOps の統合がシンプルに- Akamai CLI、Terraform、または CI/CD 自動化パイプラインを使用することで、WAAP 機能を容易に統合できます。アプリケーションを速やかにオンボーディングすることで、大規模なアプリケーションや API ポートフォリオでセキュリティポリシー管理を統一し、ハイブリッドおよびマルチクラウドインフラ全体でセキュリティ適用を一元化します。
「オンラインの脅威状況が引き続き変化する中、Web アプリケーションと API セキュリティに対する包括的な適応型アプローチが必要なのは明白です。新しい App & API Protector の導入により、Akamai のお客様は、高度な防御を極限までシンプルにする包括的な単一ソリューションを活用することができます」と、Akamai Product Management 担当 Vice President の Amol Mathur は語っています。「Akamai の実績あるセキュリティテクノロジーをベースとして、洗練された新たなレベルの自動化インテリジェンスを導入し、サイバー犯罪者に一歩先んじることができます」
Akamai は 9 月に、「Gartner Magic Quadrant for Web Application and API Protection」レポートで リーダーに選出 され、Web アプリケーションと API の保護能力を各社で比較した結果、最高の実行能力があると評価されました。さらに、Akamai は、「2021 Gartner Critical Capabilities for Cloud Web Application and API Protection」レポートのユースケース 4 項目のうち、API セキュリティユースケースを含む 3 項目で 最高スコア を獲得しました。
App & API Protector の詳細については、 こちらをご覧ください。
*****
Gartner、「Magic Quadrant for Web Application and API Protection」、Jeremy D'Hoinne、Rajpreet Kaur、John Watts, Adam Hils、Shilpi Handa、2021 年 9 月 20 日
Gartner、「Critical Capabilities for Cloud Web Application and API Protection」、John Watts、Adam Hils、Jeremy D'Hoinne、Shilpi Handa、2021 年 9 月 20 日
Gartner 社の免責事項
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。
Gartner Peer Insights レビューは、個々のエンドユーザーの主観的意見を集めたものであり、ガートナーおよびその関連会社の見解を表すものではありません。
Akamai について
Akamai は、オンラインライフの力となり、守るサイバーセキュリティおよびクラウドコンピューティング企業です。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。詳細は akamai.com および akamai.com/blogをご覧いただくか、 X と LinkedInで Akamai をフォローしてください。