APIエンドポイントの継続的な保護
Imperva API Securityは、すぐに使える機械学習モデルでパブリックAPI、プライベートAPIを保護し、APIに対するあらゆる変更やその使用方法を検出します。
結果:OWASPのAPIを完全に網羅
OWASP APIトップ10をすべてカバー
- インジェクション
- 一括割り当て (Mass Assignment)
- 認証の不備
- セキュリティの設定ミス
- 意図しないデータの公開
- オブジェクトレベル認証の不備
- 不適切な資産管理
- リソース不足と帯域制限
- 機能レベル認証の不備
- 不十分なロギングとモニタリング
最新のAPIインベントリの保護
継続的なAPIディスカバリー
![api discovery]()
![api discovery]()
企業は、最新のアプリケーション開発とAPIによって絶えず価値を構築しようと努力しています。一方、セキュリティチームには、以下のような項目に対処可能なリアルタイムかつ包括的な可視性が求められます。
- APIインベントリ:加速し続けるAPIボリュームに対応するため
- 不完全なAPI定義またはドキュメント
- 本番環境で変更するAPI
- シャドウAPI
- APIの乱用
柔軟な展開モデル
![Flexible deployment model]()
![Flexible deployment model]()
Imperva API Securityは、Kubernetes、AWS Lambda、レガシーモノリシックアプリ、スタンドアロンマイクロサービス、Webプロキシ、他の既存インフラと統合するAPIゲートウェイなど、レガシー、ハイブリッド、クラウドネイティブ環境にわたって機能します。また、Imperva Cloud Web Application Firewallと併用することや、APIの包括的な可視化と保護を実現することも可能です。
APIガバナンスの実現
![Enable API governance]()
![Enable API governance]()
APIエンドポイントやペイロードを超えた可視性を実現することで、ガバナンスモデルの実施や、潜在的なデータ侵害の軽減を容易にします。
×
阻止するのは、API攻撃だけではありません
ImpervaはOWASP APIトップ10以外にも、次のような最新攻撃からAPIを保護します。
API Security導入によるリスク低減は、開発チームからも好評を得ています
クリストフ・スポデン氏 セキュリティアーキテクト
補足情報
動画を見る
ImpervaのAPIの活用とセキュリティ に関するアプローチ
Imperva API Security のデモ
ブログ
Imperva Client-Side Protection Mitigates the Polyfill Supply Chain Attack
![]()
![]()
Aug 24, 2021 3 mins read
PCI DSS 4.0.1: New Clarifications on Client-Side Security – What You Need to Know
![]()
Aug 24, 2021 4 mins read
