WP APIセキュリティを実現する複数の方法 - JA

APIセキュリティを実現する複数の方法

APIセキュリティを実現する複数の方法

Impervaは、2021年にCloudVectorを傘下に迎えて以来、お客様のニーズを満たすAPIセキュリティサービスの強化に尽力してきました。その後も製品の機能を充実させ、現在では、成長するAPIセキュリティ市場のリーダーとしての地位を確立しています。

Imperva API Securityは、以下のような複数の導入オプションを通じて、既知および未知のAPI攻撃からすべてのAPIを保護することができるユニークな製品です。

  • Impervaアプリケーションセキュリティプラットフォーム内におけるクラウド管理ソリューション
  • オンプレミスまたはプライベートクラウド環境におけるAPIを対象とし、社内でのデータ管理を可能にする「API Anywhere」ソリューション。Kongのハブを経由するプラグインとしても利用可能。

本製品は様々な導入方法に対応しており、Impervaクラウドやその他のクラウドプラットフォーム、オンプレミス環境やハイブリッド環境など、あらゆる環境でAPIを保護することが可能です。

Impervaクラウドセキュリティプラットフォームと統合されたAPI Security

これまで、Imperva API Securityはアドオンとして提供されていましたが、現在は完全にImpervaのアプリケーションセキュリティプラットフォームに統合されています。また、他の主要なアプリケーションセキュリティ製品(WAF、DDoS Protection、Advanced Bot Protection(ABP))も単一のソリューション内に統合さたことで、よりアクセスしやすい環境が実現しました。これにより、複数のプラットフォームで複数のセキュリティベンダーを管理する手間が省け、より効率的なユーザビリティが提供されます。

Imperva API Security Anywhereを使用してデータのコントロールを維持する方法

プライベートクラウドやデータセンタでAPIとアプリケーションを管理する組織は、Imperva API SecurityをAPI Security Anywhereの一部として利用することができます。

API Security Anywhereを通してAPI Securityコントローラーをオンプレミスにインストールすると、データは顧客の管理下でローカルに保持される一方で、APIインベントリやセキュリティイベントなどのメタデータは、Impervaで統一されたコンソールの元で管理されます。

通常、API Security Anywhereを導入すると、APIを検査するセンサーとプラグインが展開され、ソリューションと既存のアプリケーション環境が統合されます。

Imperva API Securityと主要なAPIゲートウェイの互換性

既存のAPIゲートウェイと連携させることで、すべてのAPIコールを可視化し、リスクを割り出して、潜在的な攻撃に対する予防措置を講じることができます。

たとえば、Impervaは、クラウドネイティブAPIプラットフォームのリーダー企業であるKong Incと提携し、Kongプラットフォームのユーザーにクラス最高のAPIセキュリティを提供しています。つまり、Kongの製品をハブとするユーザーもImperva API Securityプラグインを利用することができます。

このほかにも、Imperva API SecurityはF5 BIG-IPプロキシ、Mulesoft、Apigee、Azure APIM Gatewayを含むAPIゲートウェイとも互換性があります。

Imperva API SecurityでOWASP API Security Top10に対応

Imperva API Securityは2023年の初めに機能を強化し、OWASP API Security Top 10に関連する特定のカテゴリの脆弱性、セキュリティリスクを特定することができるようになりました。

Imperva API SecurityをImpervaのアプリケーションセキュリティプラットフォームに統合することで、OWASP API Security Top 10にランクインしている脅威からAPIを保護することが可能です。ImpervaのWAF、DDoS対策、Advanced Bot Protectionでは既知の攻撃をブロックすることができますが、それに加えてAPI Securityを活用することで、ビジネスロジックの不正使用を含むAPIへの未知の攻撃を発見、検出、修復できるようになりました。

Imperva API SecurityとImperva Advanced Bot Protectionの統合でビジネスロジック攻撃に対応

Imperva API SecurityとImperva Advanced Bot Protectionは、悪質なボットなどの自動化された脅威からAPIやビジネスロジックを保護するために必要な可視性、検出、緩和機能を提供します。

これらの製品を連携して使うことで、以下のような場合に役立てることができます。

  • 保護が必要な機密性の高いAPIの可視化
  • 機密性の高いAPIがボットによる自動攻撃を受けているかどうかを検出
  • API向けに構築されたImperva Advanced Bot Protection(ABP)ポリシーを有効にすることで、脅威を軽減

ImpervaのAPI SecurityおよびAdvanced Bot ProtectionをCloud WAFに組み合わせることで、単一のコンソールで管理できる、完全なアプリケーションセキュリティが実現します。

Impervaは、最新の脅威に対する迅速かつ効果的な保護をお客様に提供することを目標に、今後も製品とソリューションの強化に尽力してまいります。

Imperva API Securityの詳細はこちら