クラウドコンピューティングが必要ですか? 今すぐ始める

Akamai API Security によって顧客を保護

セキュリティのリーダー企業が、何千もの顧客のコンプライアンスの維持と何万もの API のセキュリティの確保を支援

社内的には、ソリューションを検討し始めたときに、開発者をセキュリティチームと連携させる必要がありました。重要なシステムは基本的にアプリケーションの中核であるため、開発者のサポートなしに足を踏み入れることはできません。

— James Robinson 氏、 Netskope 社、Deputy CISO

Netskope は、クラウド、データ、ネットワークのセキュリティを再定義しているサイバーセキュリティの世界的リーダー企業です。Fortune 100 の 25 社以上を含む何千もの顧客が Netskope を利用して、進化する脅威に対処し、テクノロジーの移行を促進し、規制要件への準拠に取り組んでいます。

Netskope は、同社が保護する多くのミッションクリティカルなテクノロジー分野の中で、世界中で数万もの API を保護する責任を担っています。そのためには、従来のアプリケーションセキュリティを超える新しいアプローチが必要だと認識するようになりました。顧客の API セキュリティ体制のギャップを発見した後、Netskope は、悪性の API 攻撃から顧客を保護するために必要な次世代ツールを求めて、Noname Security(現在は Akamai 傘下)に着目しました。

ファイアウォール以外のセキュリティを求めて

小規模なアプリケーションを展開している顧客も、無数のマイクロサービスを使用して大規模なアプリケーションを展開している顧客も、実際には全ての顧客が API を使用しています。つまり、公開されているすべての API がアタックサーフェスの一部となるのです。たとえば、Netskope は、顧客の API 資産内に検知されなかった脆弱性や Netskope が認識できなかった脆弱性があることを発見しました。そのため、Netskope の AppSec チームは、自社と顧客の両方の API とその他の公開デジタル資産のセキュリティを確保するソリューションを探し始めました。

Netskope は、この問題が従来の問題ではないことを認識していました。つまり、 Web アプリケーションファイアウォール などのレガシーソリューションを使用したり、従来のアプリケーション・セキュリティ・テストを実行したりすることはできませんでした。ログの量、発生していた攻撃の種類、API の悪用の種類が原因で、異なるアプローチが求められました。

また、Netskope の Deputy CISO である James Robinson 氏は、エンタープライズレベルでスケーリングを試みる際に、チームが機械学習や高度なツールを活用して自社の API 資産を完全に可視化する必要があることを理解していました。しかし、新しいツールを取り入れるためには開発者と協力する必要があることを、セキュリティチームは十分に認識していました。

セキュリティチームにとって大成功

Netskope は、Noname API Security Platform(現在は Akamai API Security の一部)を使用して、稼働前と稼働中の両方の API を保護することを決定しました。本番環境の API を保護するために、Akamai API Security の探索モジュールを使用して、社内、社外、およびサードパーティの API の正確なインベントリーを取得し、これらの API を通過した機微な情報を分類しました。正確なインベントリーが得られたら、ランタイム保護モジュールを使用して異常を検知し、API 攻撃をリアルタイムでブロックしました。

稼働前については、Netskope は Akamai の API セキュリティ・テスト・ソリューションを使用しました。このソリューションは、組織が API を展開する前に脆弱性や誤設定がないかテストするために役立ちます。このソリューションは、悪性トラフィックをシミュレートする 100 以上の動的テストを自動的に実行できます。これにより、組織の開発者がコードを保護できるだけでなく、顧客向けにリリースしようとしている API 製品の安全性が確保されます。

評価段階で、開発者はすぐに仕事が楽になる機能を見出しました。API が古すぎるため開発者が仕様書を持っていない場合でも、Akamai のソリューションを利用すれば仕様書が自動的に作成されるため、API を理解するためにコードを調べる必要はありません。ログとトランザクションについても同じです。開発者は、さまざまなシステムでクエリーを実行し、ログラインを確認できます。

当然のことながら、このプラットフォームはセキュリティチームにとっても大成功でした。チームは従来の攻撃だけでなく、より高度な脅威も検知できるようになりました。


当社にとって、Noname は最適な選択肢であっただけではありません。Noname のサポートを受け、より適切かつ迅速に展開し、市場投入までの時間を短縮することができました。

— James Robinson 氏、 Netskope 社、Deputy CISO

今後の展望:顧客のコンプライアンスを維持

今後、Netskope は Akamai を使用して API ガバナンスに対処し、自社や顧客が世界中で拡大しているデータプライバシーに関する法律や義務に準拠した状態を維持できるようにする予定です。また、クラウドとオンプレミスの両方に Akamai API Security を展開したため、さまざまなユースケースを引き続き検討する予定です。オンプレミスの展開は、同社にとっても、公共部門やその他の規制の厳しい業界の顧客にとっても大きな変革となりました。

Netskope について

組織はセキュア・アクセス・サービス・エッジ(SASE)アーキテクチャを迅速に導入して、データがどこに移動しても保護し、デジタルトランスフォーメーションの取り組みをサポートし、テクノロジーから得られる効率性と投資収益率(ROI)を向上させています。Netskope はすでに CASB、SWG、ZTNA、サービスとしてのファイアウォール(FWaaS)、およびセキュリティ・サービス・エッジ(SSE)のその他のコンポーネントのエキスパートおよびイノベーターとして広く認知されています。これらはいずれも SASE アーキテクチャの成功に不可欠なセキュリティサービスです。

しかし、SASE が注目されている一方で、ベンダーが紛らわしいメッセージを製品セットに添えて、「SASE」として疑わしいマーケティングをすることがよくあります。このような製品のほとんどは、ネイティブに統合されておらず、テクノロジー環境をシンプル化することもできません。また、重要なネットワークおよびインフラ変革機能が欠如しているため、高度なセキュリティインシデント、ネットワークダウンタイム、低水準の ROI といったリスクがもたらされます。

Netskope Borderless SD-WAN と Netskope Intelligent SSE を組み合わせた完全統合型の SASE プラットフォームは、独自の方法でこれらの課題に対処します。

Akamai について

Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。詳細は akamai.com および akamai.com/blogをご覧いただくか、 X と LinkedInで Akamai をフォローしてください。

関連するお客様事例

セキュリティ

コネクテッド TV 広告のリーダー

TV 広告のリーダーが、マイクロセグメンテーションにより、サイバー保険への加入、攻撃の検知と防止、知的財産のより適切な保護を実現した方法をご紹介します。
続きを読む
セキュリティ

DOUGLAS Group

10 億ユーロ規模の小売企業である DOUGLAS Group は、Akamai を活用してサイトのパフォーマンスと保護を最適化しています。
続きを読む
セキュリティ

Rapyd

グローバル決済サービス企業が API のリスクを可視化し、API 脅威に対するセキュリティを確保。
続きを読む