API Security

ますます発生頻度が高まっている攻撃やデータ窃取からすべての API を保護

API Security

ますます発生頻度が高まっている攻撃やデータ窃取からすべての API を保護

すべての API を探索して可視化し、脅威から保護

API Security は、継続的な探索とリアルタイムの分析により、API 資産全体を完全に可視化します。攻撃を検知し、急速に拡大するこのアタックサーフェスに存在するリスクを修正できるようにするために、脆弱性を特定し、API のふるまいを分析する方法を説明します。

この図では、API Security の脅威検知について、展開から脅威の発見、脅威調査までの機能を示しています。

隠れた API セキュリティリスクを探索して排除

API 資産全体を探索

継続的な探索と監視により、シャドウ API、ゾンビ API、不正 API など、すべての API を見つけて、インベントリを作成します。

脆弱な API を特定

OWASP API Top 10 すべてを含む、攻撃者が標的とする API の脆弱性と誤った設定を監査します。

API の悪用と攻撃を防止

コンテキストに基づいた知見を利用し、データ漏えい、不審なふるまい、悪性ボット、API 攻撃などのリスクを特定します。

API Security の仕組み

探索

API の数や種類などの情報を含む包括的な API インベントリを生成します。

テスト

スピードを犠牲にすることなく CI/CD パイプラインにセキュリティを追加し、本番環境への移行前に API のセキュリティを確保します。

検知

機械学習を活用した自動検知により、API の脆弱性と攻撃を特定します。

対応

WAF、SIEM、ITSM ツールと統合することで、API の問題を修正する高度なワークフローを作成します。

API セキュリティのインシデントの影響とは?

1,200 人以上のセキュリティ専門家が、API インシデントによる収益、評判、チームのストレスレベルへの影響を明らかにしています。

機能

  • Akamai CDN へネイティブコネクトし API トラフィックを評価、各社のAPI-Gateway、Load Balancer、 WAF とも連携
  • HTTP、RESTful、GraphQL、SOAP、XML-RPC、 JSON-RPC 形式のAPI の API、ドメインと関連する問題を探索
  • API がアクセスできる機密データのタイプを特定し、それらの API へのユーザーアクセスを追跡
  • OWASP Top 10 API セキュリティリスクに照らして API を分析し、影響ごとに脆弱性の優先順位を付けて迅速に改修
  • ビジネスロジック、物理ネットワークインフラ、および API トラフィックフローの視覚化によって API コンテキストを理解
  • 規制要件、業界標準、社内ポリシーへのコンプライアンスを継続的に監視
  • 異常な使用、API 攻撃、データ漏えい、改ざん、ポリシー違反を特定
  • API攻撃をブロックし、ワークフローを設定して修復を加速するか、 Managed Security Service を活用してSOCの有効性を高めます
  • 既存の CI/CD パイプラインと完全に統合し、悪性トラフィックをシミュレートする 200 以上のテストを自動的に実行

Akamai、API セキュリティのリーダー、ファストムーバーに選出

アナリストが、API セキュリティのベンダー 13 社を評価し、その結果として Akamai をこの市場の「リーダー」に選出しました。

Netskope

大手セキュリティ企業が Akamai API Security を使用して、何千もの顧客のコンプライアンスの維持と何万もの API のセキュリティの確保を支援しています。

MP-52910-Resize Customer Story Logos

Novant Health

Novant Health は、Akamai API Security を活用した可視化、データ保護、「シフトレフト」テストにより、API のリスクを検出、緩和しています。

DHgate

中国を拠点とする E コマース卸売プラットフォームプロバイダーが、API Security を活用し、API インベントリに関連するセキュリティ上の懸念に対処しました。

API Security のユースケース

Akamai API Security によってデジタルビジネスとそのデータをさまざまな面でどのように保護できるのかをご紹介します。

API をテスト

API を本番環境に導入する前にテスト

API Testing は、組織の「シフトレフト」、すなわち API を稼働させる前に、ソフトウェア開発ライフサイクル(SDLC)の早い段階でビジネスロジックの悪用などの脆弱性を検知し、修正することを支援します。そのため、API セキュリティ戦略にとって重要な役割を果たします。

API Testing を使用すれば、悪性のトラフィックをシミュレートする 150 以上の動的テストを自動化できます。これには、 OWASP Top 10 API セキュリティリスクのすべてをカバーしています。スケジュールを作成して、開発の任意の段階に任意の間隔で自動的にテストを実行できます。

よくある質問(FAQ)

API Security はベンダーに依存しない API 脅威防御ソリューションであり、他の Akamai ソリューションを使用する必要はありません。Akamai のセキュリティソリューションを補完する API Security では、API への攻撃がさらに巧妙化して新たな検知手法や自動対応が必要になっても、お客様は包括的な保護を受けられます。

リソース

OWASP Top 10 API セキュリティリスクに対する防御

Top 10 API セキュリティリスクの更新版で、新たな緩和戦略や防御が必要な新規の脆弱性が取り上げられています。

エッジを超えて:WAAP に Always-on の API Security を加えて補完

API セキュリティのベストプラクティスを学び、WAAP だけでは対策が不十分である理由を探ります。

API セキュリティのエキスパートから学ぶ

毎月の「If Your APIs Could Talk」シリーズで、API セキュリティの技術面について深掘りします。

黒い眼鏡をかけた人が写っており、コンピューターの画面の明かりで顔が照らされている

API Security の重要な機能を見る

次のような実例を通じて、API Security のどの機能が攻撃の防止に役立つかをご確認ください。

  • 探索と監視:24 時間体制の監視システムにより、脅威を即座に検知して対応
  • アラート:ポスチャアラートとランタイムアラートの処理方法を調査
  • 統合が容易:複雑さに関わらず、既存のテクノロジースタックとシームレスに統合

 

デモのスケジュールは、2 ステップで簡単に行えます。

  1. フォームを送信する
  2. 弊社チームと時間を調整する

お申込みいただきありがとうございます。追って弊社担当者よりご連絡いたします。