Akamai、新製品「App & API Protector」を発表、シンプルで自動化されたWAAP

Akamai は昨日、最新の脅威レポート「SOTI インターネットの現状／セキュリティ API：すべての人々をつなぐアタックサーフェス」を公開しました。このレポートでは、脅威状況が深刻化する中で組織が直面する課題について述べています。Gartner は APIが 2022 年までに最も頻繁に発生するオンライン攻撃ベクトルになるだろうと報告しています。事実、API コールは原理上、他のソフトウェアエンドポイントよりも容易かつ迅速に自動化できます。そのため、サイバー犯罪者にとってますます格好の標的となっています。App & API Protectorにより、Akamaiのお客様は、ひとつに統合されたWAAPソリューションを活用できます。このソリューションは、シンプルさと使いやすさを損なうことなく、最高レベルのセキュリティの成果を得られるように設計されています。主な特長は以下のとおりです。

● APIディスカバリーとセキュリティを自動化
組織が保有している既知および未知のAPIの探索や、APIの変化を継続的に検出することで、API関連のリスクと脆弱性によるリスクを緩和します。また、APIリクエストを自動的に検出して、その構文中に含まれる悪性コードの有無を検証します。さらにオプションを追加することで、定められた形式から逸脱したAPIリクエストを阻止するポジティブセキュリティモデルの適用が可能になります。なお、先述のGartner社の「2021 Critical Capabilities」レポートでは、APIセキュリティおよびDevOpsに関してのユースケースでAkamaiは首位と評価されています。

● より正確な適応型の検知
新規に開発し搭載されたAdaptive Security Engineは従来のルールセットの最大2倍の攻撃を検知します。多元的な脅威スコアリングモデルを採用し、脅威の変化に自動的に適応する検知能力を備えています。このモデルでは、Akamaiプラットフォームの持つインテリジェンス情報と、それぞれのWebおよびAPIサーバーへのリクエストのデータ／メタデータを組み合わせています。それらのデータと意思決定ロジックによって、ステルス型の攻撃も高い精度で正確に識別して阻止します。

● 継続的なセルフチューニング
Adaptive Security Engineは、急速に進化する脅威に対応するだけでなく、誤検知を従来のルールセットの約5分の1に減らすことで、ポリシーを維持やチューニングに要する労力を軽減します。また、すべてのセキュリティトリガーは、本物の攻撃か誤認された攻撃かにかかわらず、機械学習によって自動的かつ継続的に分析されます。その結果、各ポリシーをさらに高精度にするためのチューニング内容を自動生成して管理者に提案し、数クリックするだけで簡単に追加できます。

● ボット緩和機能を標準搭載
ボットの可視化と緩和 (Bot Visibility and Mitigation) 機能を標準搭載することで、ビジネスのリスクとなるボットを自動的に検知して緩和します。業界をリードするAkamaiのボットテクノロジーに基づく、1,500以上の既知のボットをまとめた広範なディレクトリを種類の特定に利用できるほか、お客様ごとのボット検知ルールの定義機能によって分析し、未然にbotによる攻撃や、過負荷によるシステムダウン、ビジネス上への悪影響などを防ぎます。

● 自動アップデート
Akamaiが完全に管理する適応型の防御により、「負担が掛からない」WAAPアプローチを実現します。Akamaiの業界トップクラスのセキュリティリサーチャーは、高度な機械学習とデータ・マイニング・テクニックを駆使して1日に300TB以上の攻撃データを継続的に分析し、最新の脅威に対する防御ルールを自動的にアップデートします。お客様は、自動アップデートのしくみに加えて、マニュアルでのアップデート／評価運用モードを活用することで、新たな更新がもたらす予期しない影響を最小限に抑えることができます。

● DevOpsの統合でシンプルに
Akamai CLI、Terraform、またはスクリプトを用いて、自動化されたCI/CDパイプラインにWAAP機能を容易に統合できます。 アプリケーションを速やかにオンボーディングすることで、大規模なアプリケーションやAPIポートフォリオでセキュリティポリシー管理を統一し、ハイブリッドおよびマルチクラウドインフラ全体でセキュリティ適用を一元化します。

「オンラインの脅威状況が引き続き変化する中、WebアプリケーションとAPIセキュリティに対する包括的な適応型アプローチが必要なのは明白です。新しいApp & API Protectorの導入により、Akamaiのお客様は、高度な防御を極限までシンプルにする一つに包括されたソリューションを活用することができます」と、Akamai Product Management担当Vice PresidentのAmol Mathurは語っています。「Akamaiの実績あるセキュリティテクノロジーをベースとした、洗練された新たなレベルの自動化インテリジェンスを導入することで、サイバー犯罪者に一歩先んじることができます」

Akamai は 9 月に、「Gartner Magic Quadrant for Web Application and API Protection」レポートでリーダーに位置づけられました。Web アプリケーションと API の保護能力を各社で比較した結果、最高の実行能力があると評価されての選出です。さらに、Akamai は、「2021 Gartner Critical Capabilities for Cloud Web Application and API Protection」レポートのユースケース 4 項目のうち、API セキュリティユースケースを含む 3 項目で最高スコアを獲得しました。Gartner社の「Magic Quadrant for Web Application and API Protection」レポート（2021年9月20日発刊）は、下記URLからダウンロードいただけます。
https://www.akamai.com/ja/lp/report/gartner-names-akamai-a-2021-magic-quadrant-waap-leader

App & API Protectorの詳細については、下記URLをご覧ください。
https://www.akamai.com/blog/news/akamai-app-and-api-protector-maximize-security-through-simplicity

アカマイ について：
Akamai はオンラインライフを守り、力強く支えています。世界中の先進企業が Akamai を選び、安全なデジタル体験を提供することで、何十億もの人々の生活、仕事、娯楽を支えています。世界で最も信頼されている最大規模の Edge プラットフォームにより、Akamai はアプリ、コード、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンテンツデリバリー、エッジコンピューティングの製品とサービスの詳細については、www.akamai.com とblogs.akamai.com をご覧いただくか、Twitter と LinkedIn で Akamai Technologies をフォローしてください。

※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです