WP ImpervaとKongの提携により、API管理を強化 - JA

ImpervaとKongの提携により、API管理を強化

ImpervaとKongの提携により、API管理を強化

Impervaは、クラウドネイティブでAPIプラットフォームのリーディングカンパニーであるKong Inc.との新たなパートナーシップを提携し、Kongプラットフォームのユーザーに対してクラス最高のAPIセキュリティを提供することを発表いたしました。この新しいパートナーシップにより、Kong Enterpriseのお客様は、Kong Hubで利用可能なImperva API Securityプラグインを導入することで、ビジネスアプリケーションとデータを保護できます。Imperva API Securityプラグインにより、Kong EnterpriseのユーザーはAPI開発ライフサイクルに高度なAPIセキュリティ機能を円滑に組み込むことができます。

ゲートウェイでAPIリスクを評価

Imperva API Securityは、Imperva Web Application Firewall (WAF)を主要コンポーネントとする市場をリードするアプリケーションセキュリティ・プラットフォームの一部であり、セキュリティチームは単一のダッシュボードを通じてすべてのアプリケーションおよびビジネスロジックのリスクを可視化することができます。統合的なImpervaのプラットフォームは、インジェクションや分散型サービス拒否(DDoS)攻撃といった従来の攻撃から重要な資産を保護するだけでなく、APIの不正使用、悪性ボット、アカウントの乗っ取りなど、より複雑な脅威に対しても効果を発揮し、セキュリティ態勢を強化することを可能にします。

Kong社とのパートナーシップにより、APIセキュリティを同社のエンタープライズゲートウェイに統合した結果、Impervaの提供するサービスは、セキュリティチームにすべてのAPIコールを可視化し、想定される攻撃に対するリスクエクスポージャーの評価と予防措置を講じる機能を提供します。

この統合型ソリューションは、Impervaプラグインを通じて、開発チーム向けに以下のようなAPIセキュリティを提供します。

  • APIセキュリティのリスク評価: 開発者が異なる環境でマイクロサービスやAPIを構築する際に、最新のOpen Web Application Security Project (OWASP) の API セキュリティにおけるトップ10のリスクやその他のAPI設計の問題から保護します。
  • 暗号化と認証 :APIを流れるデータに対する暗号化処理を行い、管理下にあるすべてのAPIに対する認証とアクセス権限を付与します。
  • データの識別と分類: 運用中のAPIとゲートウェイへのAPIコールを監視し、APIの全スキーマを自動的に検出しながら、APIを流れるデータを識別・分類します。
  • 継続的な API およびスキーマ変更の検出: 開発者のスピードに影響することなく、本番環境で変更が行われるたびに、API一覧を自動的に更新します。

Imperva API Securityは、不正利用、ビジネスロジックへの攻撃、異常発生時の保護を提供

APIは、最新のアプリケーション開発に不可欠な要素であり、企業や消費者にとってのゲームチェンジャーでもあります。APIは、クラウド、オンプレミス、またはその両方のアプリケーションを接続して情報を共有することで、

消費者には合理的で魅力的なユーザー体験を提供する一方で、企業にとっては自動化を促進し、新たな収益源を生み出すことができます。

APIマネジメント市場は、SaaSとハイブリッド展開の増加により、2027年には137億ドル(2022年の45億ドルから)に達すると予想されます。

APIの発展は、組織に新たなイノベーションをもたらすものですが、セキュリティがそれに追いつくことが出来ていません。攻撃の対象となる範囲はどんどん広がっており、サイバー犯罪者はAPIを悪用する新しい巧妙な方法を開発しています。

API利用の増加とAPI不正利用の種類の増加により、より高度なAPIセキュリティソリューションへのニーズが高まっています。Impervaは、業界最高水準のAPIセキュリティを提供するKongと提携することで、開発者とセキュリティチームに対し、拡大するAPIセキュリティギャップを埋めるための近道を提供します。

Imperva API Securityがビジネスロジック攻撃を緩和する

ビジネスロジック攻撃は新しい時代の攻撃タイプであり、APIのセキュリティにとって最も危険で脅威となるものです。これらの攻撃は、重要なデータへのアクセスを得る手段として、APIのビジネスロジック情報のギャップをターゲットにします。API攻撃によるデータ漏洩は、深刻な金銭的ダメージ、風評被害、顧客喪失につながる可能性があります。統計によれば、昨年起きたAPI攻撃の17%がビジネスロジック攻撃でした。

APIのビジネスロジックは開発段階で設計されるため、ビジネスロジックの欠陥を狙った悪意ある行為は、しばしば正当な動作と認識され、気づかれないことがあります。そのため、この種の攻撃を検知してブロックすることは非常に困難です。APIのビジネスロジックに潜在的な欠陥がある組織は、データ損失の深刻なリスクにさらされています。

Imperva API Securityは、お客様がAPIをこの種の悪用やその他の多くの問題から守ることができるように設計されています。

Imperva API Securityについて

Imperva API Securityは導入がしやすく、機密データの深堀りと分類を利用してすべてのパブリック、プライベート、シャドーAPIを検出し、あらゆるAPIに対して継続的な保護を提供します。

Imperva API Securityプラグインは、Kong Hub でダウンロードできます

Imperva API Securityの詳細についてはこちら

株式会社Kongの詳細は こちら