アカマイ、ウェブとAPIを保護する「App & API Protector」を発表

國谷武史 (編集部)

2021-11-16 17:54

 アカマイ・テクノロジーズは11月16日、ウェブサイトやAPI環境を包括的に保護するセキュリティ新サービス「App & API Protector」を発表した。ウェブ環境に対する攻撃の面的な広がりに対応するとともに、セキュリティ対策の運用の自動化も促進するとしている。

 同日の記者発表会でプロダクト・マーケティング・マネージャーの中西一博氏は、これまで主にウェブアプリケーションファイアウォール(WAF)で対処していたウェブ環境を狙うサイバー攻撃の脅威が面的な広がりを見せていると指摘した。モバイルアプリケーションからのAPIリクエストなどが増えていることを背景に、ウェブサイトのバックエンド側にあるAPIサーバーなどにも脅威が及ぶようになり、同社が観測する不正ログイン試行全体に占めるAPIのエンドポイントを狙う攻撃の割合は20%に達しているという。また、企業の海外現地法人が独自に運用するマーケティングサイトなどが攻撃の踏み台にされるリスクも高まっており、脅威が面的な広がりに包括的な対応を講じる必要性が生じているとする。

 このため対策技術としては、従来のWAFの機能を進化させると同時に、API保護などを加えた「Web Application and API Protection」(WAAP)が注目され始めているという。新サービスの「App & API Protector」は、同社がこれまで提供していたWAFサービスなどの後継に当たる位置付けで、対策機能の強化・進化と、新たに運用自動化のための機能を組み合わせて提供するものになる。

「App & API Protector」サービスの概要
「App & API Protector」サービスの概要

 WAAPの機能としては、組織が保有するAPIサーバーなどのAPIエンドポイントを自動検出する「APIディスカバリー」や、APIリクエストの自動検査、ウェブ環境を攻撃する悪質なボットネットの検知や判定、防御と、コンバージョン率などデジタルマーケティングの指標におけるボットの影響を排除する機能を提供する。

 サービスの中核となる「Adaptive Security Engine」も強化しており、保護を適用するウェブサイトの状況やアクセス履歴などを基に、個々の環境に合わせて柔軟にルールやポリシーなどを適用できるようにしたほか、正しく検知する確率を2~4倍に向上させる一方、誤検知の発生率を約5分の1に低減して精度を高めたという。

 運用面では、これまでWAFの防御を高精度に行う上で課題だった専門家によるシグネチャーやルールの適用といった人的な作業などの自動化を図る。同社がサービスで培ったノウハウに基づく自動的なルールの更新や推奨のチューニングの実行が可能な「Automatic Mode」を備えている。なお、ユーザーが手動設定するマニュアルモードも用意している。先行利用ユーザーによる評価では、ルールの自動更新については95.7%、自動チューニングについは96.3%が前向きなものだったとしている。

セキュリティ運用の自動化による負荷軽減も特徴付ける
セキュリティ運用の自動化による負荷軽減も特徴付ける

 同社では、機械学習技術を活用して攻撃や状況を自動学習させながら脅威の変化に、高精度に対処していく「適応型防御」を推進しているとしたほか、今回のWAAPの提供によりDevOpsなどの新しい開発・運用スタイルに適したセキュリティの保護を提供できるとも強調した。

 発表会には、11月1日付で職務執行者社長に就任した日隈寛和氏も登壇。「アカマイのテクノロジーに魅力を感じて入社を決めた。コンテンツ配信ネットワークからセキュリティ、そして、エッジコンピューティングへのポートフォリオの広がりを通じて、インターネット空間の支えていくアカマイの認知度を今まで以上に高めていきたい」と、これからの意気込みを語った。

11月1日付でアカマイの職務執行者社長に就任した日隈寛和氏
11月1日付でアカマイの職務執行者社長に就任した日隈寛和氏

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]