Akamai Technologies(以下、Akamai)は、「App & API Protector」のリリースを発表した。これにより、インテリジェントな自動化/シンプル化とともに、モダンアプリケーションやAPIのために構築された包括的な保護機能を提供するという。
主な特長
APIディスカバリーとセキュリティを自動化
組織が保有している既知および未知のAPIの探索や、APIの変化を継続的に検出することで、API関連のリスクと脆弱性によるリスクを緩和。また、APIリクエストを自動的に検出して、その構文中に含まれる悪性コードの有無を検証するという。さらにオプションを追加することで、定められた形式から逸脱したAPIリクエストを阻止するポジティブセキュリティモデルの適用が可能になるとしている。
より正確な適応型の検知
新規に開発し搭載されたAdaptive Security Engineは従来のルールセットの最大2倍の攻撃を検知できるという。多元的な脅威スコアリングモデルを採用し、脅威の変化に自動的に適応する検知能力を備えているとしている。同モデルでは、Akamaiプラットフォームの持つインテリジェンス情報と、それぞれのWebおよびAPIサーバーへのリクエストのデータ/メタデータを組み合わせ、それらのデータと意思決定ロジックによって、ステルス型の攻撃も識別して阻止するという。
継続的なセルフチューニング
Adaptive Security Engineは、急速に進化する脅威に対応するだけでなく、誤検知を従来のルールセットの約5分の1に減らすことで、ポリシーを維持やチューニングに要する労力を軽減できるとしている。また、すべてのセキュリティトリガーは、本物の攻撃か誤認された攻撃かにかかわらず、機械学習によって自動的かつ継続的に分析。その結果、各ポリシーをさらに高精度にするためのチューニング内容を自動生成して管理者に提案し、数クリックで追加できるとしている
ボット緩和機能を標準搭載
ボットの可視化と緩和(Bot Visibility and Mitigation)機能を標準搭載することで、ビジネスのリスクとなるボットを自動的に検知して緩和。同社のボットテクノロジーに基づく、1,500以上の既知のボットをまとめたディレクトリを種類の特定に利用できるほか、顧客企業ごとのボット検知ルールの定義機能によって分析し、未然にbotによる攻撃や、過負荷によるシステムダウン、ビジネス上への悪影響などを防ぐという。
自動アップデート
Akamaiが完全に管理する適応型の防御により、「負担が掛からない」WAAPアプローチを実現。同社セキュリティリサーチャーは、高度な機械学習とデータ・マイニング・テクニックを用いて1日に300TB以上の攻撃データを継続的に分析し、最新の脅威に対する防御ルールを自動的にアップデート。これにより、自動アップデートのしくみに加えて、マニュアルでのアップデート/評価運用モードを活用することで、新たな更新がもたらす予期しない影響を最小限に抑えることができるとしている。
DevOpsの統合でシンプルに
Akamai CLI、Terraform、またはスクリプトを用いて、自動化されたCI/CDパイプラインにWAAP機能を統合。大規模なアプリケーションやAPIポートフォリオでセキュリティポリシー管理を統一し、ハイブリッドおよびマルチクラウドインフラ全体でセキュリティ適用を一元化するとしている。
【関連記事】
・ビデオゲーム業界に対するサイバー攻撃の発生件数が過去最高に――Akamai脅威レポート
・Akamai、サステナビリティに関する年次レポートを発行
・アカマイ、Akamai Edgeプラットフォームのセキュリティ、著作権侵害保護機能を強化
