インターネットイニシアティブ(以下、IIJ)は、Web APIの脆弱性を狙った攻撃を防御するWeb APIセキュリティサービス「IIJ Safous WAAP」を提供開始した。主にグローバルにビジネスを展開する日系企業および東南アジアを中心とした現地企業向けだという。
Webアプリケーションの提供・開発事業者は、エンドユーザーに配布するモバイルアプリに同サービスのモジュールを組み込むことで、モバイルアプリとWebサービスのサーバー間で適切に認証され、アプリユーザーだけが安全にWebサービスにアクセスすることが可能になる。この方式により、一般的なWAAP製品とは異なり、第三者にはWeb APIが秘匿された状態になり、ゼロデイ攻撃やその他の情報窃取や改ざんの意図を持つ攻撃からWeb APIを防御できるという。
IIJはまず、Web APIセキュリティ市場の拡大が見込まれる東南アジアでビジネス展開する現地企業やグローバル企業、およびそれら企業に向けてモバイルアプリを開発する事業者に同サービスを提供開始するとのことだ。サービス開始時はモバイルアプリ向けだが、今後は対応範囲を広げ、IoT機器やサーバーからのアクセスにも対応できるよう、SDK(Software Development Kit)を開発していく予定だとしている。
【関連記事】
・IIJ、マイクロデータセンターをエッジコンピューティング基盤として活用するための実証実験を開始
・IIJ、プライバシー保護対策関連サービスを拡充
・IIJ、IDサービスにおいてSAML連携や外部認証局連携などを強化
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
