クラウドコンピューティングが必要ですか? 今すぐ始める

Rapyd 社、API のセキュリティを確保し、決済イノベーションを保護

グローバル決済サービス企業が API のリスクを可視化し、API 脅威に対するセキュリティを確保 

Noname Security(現 Akamai 傘下)は、私の AppSec チームにとって灯台のような存在です。今、私たちは何に焦点を当てるべきかが分かっています。これは、私たちにとって重要なデータ・セキュリティ・ツールです。導入は非常に簡単で、Noname はプロセスにおける真のパートナーでした。今では私たちは、最も科学的に正しい方法でリスクを評価し、自らの運命をコントロールすることができています。

Rapyd 社、CISO、Nir Rothenberg 氏

Rapyd は、世界のどこでもローカル決済を可能にする最速の方法であり、世界中の企業がこれまで以上に迅速に市場にアクセスできるようにします。Rapyd の比類のない決済ネットワークと Fintech as a Service プラットフォームを活用することで、企業や消費者は、あらゆる市場で、ローカルでも国境を越えても取引を行うことができます。

Rapyd プラットフォームは、100 を超える国々で 900 を超える決済方法を統合し、世界各地で細分化された決済システムを一元化しています。 

API のリスクと攻撃シグナルの可視化

Rapyd の主力製品は、24 時間体制で、数十億ドル規模の取引を処理するパブリック決済 API です。わずかな障害や不正行為、悪用であっても、数百万ドルもの収益損失、多額の修復コスト、そして Rapyd とその顧客の両者に対する顧客信頼の喪失につながる可能性があります。

Rapyd は、バグ報奨金プログラムを活発に実施し、Web アプリケーションファイアウォール(WAF)を大幅にカスタマイズし、API セキュリティをミッションクリティカルであると位置づけていますが、その API はセキュリティチームにとってブラックボックスでした。API の使用やふるまいに関するきめ細かい可視性が欠如しており、ビジネスロジックが不明で、攻撃をリアルタイムで特定(ましてや阻止)することは困難でした。

そのため、Rapyd のセキュリティチームは、パブリック API と数百に及ぶ内部 API の両方を、グローバル規模のクラウド上で動作する非常に複雑なシステムで保護するためのより優れた方法を必要としていました。つまり、API ゲートウェイを含む既存のインフラの可視性のギャップを埋める、特注の API セキュリティソリューションが必要でした。具体的には、以下の機能です。

  • すべての API のきめ細かなインベントリ
  • セキュリティ体制に脆弱性を生み出す API のコーディングエラーや設定ミスの可視化
  • セキュリティアナリストが最も重要なリスクに集中できるよう、インテリジェントに優先順位付けされたアラート
  • 攻撃を阻止するために必要な自動化および統合機能

API と決済のイノベーションを保護するソリューション

Rapyd の CISO は、長年の実績を持つベンダーの API セキュリティソリューションをはじめ、定評のある専用 API セキュリティソリューションを多数評価しました。しかしほとんどのソリューションは、攻撃者のふるまいを詳細に分析するためのフル・パケット・キャプチャや、グローバルな API セキュリティ体制におけるトラフィックや異常値を超えた可視性などの重要な機能が欠けていたため、完全な API セキュリティを提供するためには不十分でした。

API セキュリティ機能を提供しているさまざまなベンダーの中でも、Noname Security(現 Akamai 傘下)は、コードから本番環境までの包括的な可視性、探索可能性、自動化、統合、およびふるまいベースの異常検知を組み合わせ、Rapyd に提供しました。最初のミーティングから、Noname Security は、お客様重視の姿勢、高い専門性、業界リーダーシップを強く示していました。

各ベンダーの製品とチーム能力の組み合わせを評価した結果、Akamai が明確なリーダーとして浮上しました。CISO のチームは、体制管理、ランタイム保護、アクティブテストを 1 つのソリューションに統合した Noname API セキュリティプラットフォーム(現在は Akamai API Security の一部)を、世界中のすべての AWS リージョンに迅速に導入しました。

結果

Akamai API Security の活用により、Rapyd 社は次のような方法で API と重要な資産をサイバー攻撃から保護できました。

  • 簡単で効果的かつ正確な API のふるまい防止、検知、応答
  • 効果的にリソースを使用して環境のリスクをプロアクティブに排除
  • セキュリティ制御の証拠とコンプライアンスの実証
  • 機微な情報とサードパーティリスクの安全な処理

ブロックされた攻撃や本番環境の脆弱性に関する実際のデータが開発作業に反映し、新しいコードを実稼働前に簡単にテストできるため、今では確信してグローバルビジネスを迅速かつ安全に成長させることができるようになりました。また、同社は、新しい市場や規制環境への拡大を続ける中で、必要に応じて Akamai API Security を完全なクラウドベース、完全なオンプレミス、または任意のハイブリッドの組み合わせで展開するなど、自由に構築することもできます。

Rapyd について

Rapyd なら大胆な構築が可能です。決済、支払い、およびフィンテック体験を世界中のあらゆる場所で実現するために必要なあらゆるツールを活用して、グローバルコマースを解放します。Fortune 500 から野心的なビジネスやテクノロジーを有する新興企業まで、当社の決済ネットワークと強力なフィンテックプラットフォームがあれば、サプライヤーへの支払いや顧客からの支払いを、国内外問わず容易に行うことができます。

テルアビブ、ドバイ、ロンドン、アイスランド、サンフランシスコ、マイアミ、香港、シンガポールなど、世界中にオフィスを構える当社は、国境を越えた取引を、まるで近所と取引するかのように簡単にするためには何が必要かを、熟知しています。Rapyd は決済をシンプル化し、お客様はビジネスの構築に専念することができます。Fintech as a Service で革命を加速させている当社の詳細については、 www.rapyd.netをご覧いただくか、ブログをお読みください。また、 LinkedInXでもフォローいただけます。

Akamai について

Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。詳細は akamai.com および akamai.com/blogをご覧いただくか、 X と LinkedInで Akamai をフォローしてください。

関連するお客様事例

セキュリティ

コネクテッド TV 広告のリーダー

TV 広告のリーダーが、マイクロセグメンテーションにより、サイバー保険への加入、攻撃の検知と防止、知的財産のより適切な保護を実現した方法をご紹介します。
続きを読む
セキュリティ

DOUGLAS Group

10 億ユーロ規模の小売企業である DOUGLAS Group は、Akamai を活用してサイトのパフォーマンスと保護を最適化しています。
続きを読む
セキュリティ

通信企業

通信企業が自社環境内のすべての API を可視化して保護した方法をご覧ください。
続きを読む