ペンタセキュリティがAWS WAF用新ルール「API Protection」を発表、API攻撃からの保護機能を強化
PR TIMES より
スポンサーリンク
記事の要約
- ペンタセキュリティがAWS WAF用新ルール発表
- 「API Protection」でAPI攻撃から保護
- AWS Marketplaceで購入・適用可能
スポンサーリンク
ペンタセキュリティのAWS WAF用新ルール「API Protection」
ペンタセキュリティ株式会社は、AWS WAF専用のマネージドルール「Cloudbric Managed Rules for AWS WAF」の新機能として「API Protection」を2024年8月27日に発表した。このルールは、OWASP API Security Top 10のセキュリティリスクを含む代表的なAPI攻撃に対して事前対応および保護を行うものだ。近年のビジネスのクラウド化に伴い、APIを利用する企業が増加する一方で、APIをターゲットにしたサイバー攻撃も急増している現状に対応するものである。[1]
「Cloudbric Managed Rules for AWS WAF」は、日本・韓国・米国で特許を取得した攻撃検知エンジンをはじめとする高度なセキュリティ技術を基に開発されている。最新の脅威にも迅速に対応できる点が特徴で、あらかじめWAFのルールが定義されているため、AWS WAF利用者はルールを作成する必要なく、AWS Marketplaceから購入すればすぐに適用することが可能だ。
ペンタセキュリティは「AWS WAF レディプログラム」のローンチパートナーにも認定されており、技術的な検証を通過した企業としての信頼性も高い。「API Protection」は、OWASP Top 10 Protection、Malicious IP Protection、Tor IP Protection、Bot Protection、Anonymous IP Protectionに続く6つ目のマネージドルールとなっており、企業のAPI保護を効率的に強化することが期待される。
AWS WAF用マネージドルール「API Protection」の特徴
| 項目 | 詳細 |
|---|---|
| 提供開始日 | 2024年8月27日 |
| 対象製品 | AWS WAF |
| 主な機能 | OWASP API Security Top 10対応、代表的なAPI攻撃からの保護 |
| 開発元 | ペンタセキュリティ株式会社 |
| 購入方法 | AWS Marketplace |
| 特許取得国 | 日本、韓国、米国 |
スポンサーリンク
WAAPについて
WAAPとは、Web Application and API Protectionの略称で、従来のWAF(Web Application Firewall)にAPI保護機能を加えたセキュリティ概念を指す。主な特徴として以下のような点が挙げられる。
- WebアプリケーションとAPIの両方を保護
- 高度な脅威検知と防御機能を提供
- クラウドネイティブ環境に適応
WAAPは、クラウド化が進む現代のビジネス環境において、増加するAPI利用とそれに伴うセキュリティリスクに対応するために提唱され始めた概念だ。ペンタセキュリティの「API Protection」は、このWAAPの概念に基づいて開発されており、AWS WAFにAPI保護機能を追加することで、より包括的なセキュリティソリューションを提供している。
AWS WAF用マネージドルール「API Protection」に関する考察
ペンタセキュリティによるAWS WAF用マネージドルール「API Protection」の発表は、急増するAPI攻撃に対する効果的な対策として評価できる。特に、OWASP API Security Top 10に対応している点は、最新のセキュリティ基準に即した保護を提供できる点で高く評価できるだろう。また、AWS Marketplaceからの簡単な購入と適用が可能な点も、企業のセキュリティ担当者の負担を軽減する上で大きなメリットとなる。
一方で、今後の課題としては、API攻撃の手法が日々進化していくことへの対応が挙げられる。ペンタセキュリティには、継続的な脅威情報の収集と分析、そしてルールの迅速なアップデートが求められるだろう。また、誤検知や過剰な防御による正常なAPI通信への影響を最小限に抑えるための調整も重要な課題となる。
今後は、AIやмашинイガクを活用した動的な防御機能の追加や、他のセキュリティツールとの連携強化などが期待される。さらに、APIのセキュリティ状況を可視化するダッシュボードの提供や、インシデント発生時の迅速な対応を支援する機能の追加など、より包括的なAPI保護ソリューションへの進化が望まれる。ペンタセキュリティには、これらの期待に応える継続的な機能拡張と、変化するセキュリティ脅威に柔軟に対応できる製品開発を期待したい。
参考サイト
- ^ PR TIMES. 「ペンタセキュリティ、CloudbricのAWS WAF専用マネージドルール「API Protection」の提供を開始 | ペンタセキュリティ株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000066.000032363.html, (参照 24-08-28).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- OLE DB(Object Linking and Embedding Database)とは?意味をわかりやすく簡単に解説
- OOA(Object-Oriented Analysis)とは?意味をわかりやすく簡単に解説
- OneDriveとは?意味をわかりやすく簡単に解説
- Office365とは?意味をわかりやすく簡単に解説
- ONU(Optical Network Unit)とは?意味をわかりやすく簡単に解説
- OAuthとは?意味をわかりやすく簡単に解説
- OLEコントロールとは?意味をわかりやすく簡単に解説
- OCNとは?意味をわかりやすく簡単に解説
- NW(ネットワークスペシャリスト試験)とは?意味をわかりやすく簡単に解説
- ne.jpとは?意味をわかりやすく簡単に解説
- 金融IT協会が「金融IT検定」認定プログラムを開始、9月から初級試験開始で金融業界のITリテラシー向上に貢献
- GMOサインがSalesforceと連携、GMOサイン for Salesforceで契約業務の効率化を実現
- リセがLeCHECKのUI/UXを大幅リニューアル、法務業務の効率化に貢献
- BPOテクノロジーがWOMAN's VALUE AWARDでW受賞、オンラインアシスタント「フジ子さん」の取り組みが評価される
- ビーマップが長距離無線通信活用のFAソリューション検討会を設置、製造業DXの加速に期待
- ロジザードがLogis-Tech Tokyo 2024に出展、クラウドWMS「ロジザードZERO」で物流DXを推進
- DiarkisがTOKYO GAME SHOW 2024に出展、N対N双方向リアルタイム通信基盤を紹介しオンラインゲーム開発の革新を促進
- DTSが中堅金融機関向けAMLケース管理ツールを提供開始、疑わしい取引の効率的管理を実現
- kyozonに10件のSaaSツールが新規登録、業務効率化とDX推進に貢献する多彩なラインナップを提供
- TP-LinkがWi-Fi 6E対応ルーターDeco XE75 Proを発表、AIメッシュでWi-Fi環境を大幅改善
スポンサーリンク
