資料の紹介

 マイクロサービスベースのアーキテクチャーの普及に伴い、最新のWebアプリケーションは複雑さを増している。既にオンラインでのやり取りの大部分がAPIに依存していることもアプリの複雑さに拍車をかけており、脆弱性を狙うハッカーにとって格好の入り口になっている。

 防御側でも、様々な攻撃を緩和する対策を採っている。だが、防御の要の一つであるWebアプリケーションファイアウオール(WAF)には、アプリの変更や脅威の進化のたびに調整が必要となる課題がある。大量のアラートに手作業で対処するうちに担当者が疲労し、正確な判断がしにくくなる恐れもある。

 本資料では、WebアプリとAPIを保護するWAAPソリューションを紹介する。WebアプリとAPIの特性に合わせ、攻撃と正規アクセスを見分けるため、WAFルールのチューニング作業を機械学習とヒューリスティック(経験などに基づき正解に近い答えを見つける方法)により自動化。これにより、SQLインジェクションなど広範囲の攻撃からの保護を自動化し、セキュリティ運用者の負担を軽減する。拡大するアタックサーフェス(攻撃対象領域)の隅々まで保護の網を広げることを可能にするという。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。