インターネットイニシアティブ(以下、IIJ)は、Web APIの脆弱性を狙った攻撃を防御するWeb APIセキュリティサービス「IIJ Safous WAAP」を提供開始した。主にグローバルにビジネスを展開する日系企業および東南アジアを中心とした現地企業向けだという。
Webアプリケーションの提供・開発事業者は、エンドユーザーに配布するモバイルアプリに同サービスのモジュールを組み込むことで、モバイルアプリとWebサービスのサーバー間で適切に認証され、アプリユーザーだけが安全にWebサービスにアクセスすることが可能になる。この方式により、一般的なWAAP製品とは異なり、第三者にはWeb APIが秘匿された状態になり、ゼロデイ攻撃やその他の情報窃取や改ざんの意図を持つ攻撃からWeb APIを防御できるという。
IIJはまず、Web APIセキュリティ市場の拡大が見込まれる東南アジアでビジネス展開する現地企業やグローバル企業、およびそれら企業に向けてモバイルアプリを開発する事業者に同サービスを提供開始するとのことだ。サービス開始時はモバイルアプリ向けだが、今後は対応範囲を広げ、IoT機器やサーバーからのアクセスにも対応できるよう、SDK(Software Development Kit)を開発していく予定だとしている。
【関連記事】
・IIJ、マイクロデータセンターをエッジコンピューティング基盤として活用するための実証実験を開始
・IIJ、プライバシー保護対策関連サービスを拡充
・IIJ、IDサービスにおいてSAML連携や外部認証局連携などを強化
