データとそこに至るすべてのパスを保護することをミッションに掲げるサイバーセキュリティのリーダーのImperva, Inc.(本社:アメリカ・カリフォルニア州、最高経営責任者:Pam Murphy)は本日、「Imperva API Security」の提供開始を発表しました。APIの継続的な監視、検知、およびデータ分類に対応した本製品は、あらゆる環境への容易な導入が可能で、レガシーおよびクラウドネイティブ・アプリケーションでのデータの可視化と保護を実現します。本製品はas-a-Serviceとして提供され、Imperva Cloud Webアプリケーションファイアウォール(WAF)の既存客様はシームレスに有効化できるほか、単体でも迅速な導入が可能で、あらゆるAPIトラフィックへの可視性が得られます。
開発者環境のAPIは適切なセキュリティコントロールが欠けているケースが多く、悪意のあるリスクや不注意に対して脆弱となっています。ガートナー社(R)の2021年5月版レポート「The 10 Things Software Engineering Leaders Need to Know About APIs *」によると、2024年にはAPIの悪用と関連する情報漏洩が現在の2倍近くまで増加すると予想されます。
さらに、IDCのサイバーセキュリティ製品部門リサーチ・ディレクターであるChris Rodriguez氏は、次のように述べています。「ソフトウェアの開発スピードが加速する中、APIセキュリティを管理することは、今日の企業が直面する重要なビジネスリスクの1つです。APIの保護は、データセキュリティ戦略の重要な側面として捉えるべき機能です。企業には、本番環境内外のあらゆるAPIを検知・分類するセキュリティソリューションが求められます。APIが原因となる情報漏洩の増加が予想される中、企業には迅速な対応が求められます。」
また、企業がデジタルトランスフォーメーションを加速させ、モダンなアプリケーション開発アプローチを採用する中、APIの量も増加しています。Imperva Research LabsのクラウドWAFトラフィック分析によると、2022年にはAPIから流入するWebトラフィックが前年同期比で30%増加しました。APIのトラフィック量が増加すると、企業の機密データに対する脅威も高まり、基本のインフラストラクチャやデータベースへの侵入経路として、攻撃者は今後ますますAPIを標的とすると考えられます。
Imperva API Securityは、あらゆるAPIに継続的な可視性と保護を提供し、迅速かつセキュアな開発環境を実現します。セキュリティと開発の両チームにメリットをもたらすべく、独自設計された本製品は、シャドーAPIを特定することで、情報の漏洩・流出リスクを軽減しつつ、ソフトウェア開発者とセキュリティ管理者向けに推奨情報を提示します。市場をリードするImpervaのWebアプリケーション・API保護プラットフォームの中核的コンポーネントとして、お客様はオンライン詐欺やDDoS攻撃、APIの悪用から、重要なアプリケーションとインフラストラクチャを保護できます。
Imperva API Security 主な機能:
● あらゆるAPIを経由したデータフローの特定・分類:APIセキュリティは、機密データ保護戦略のうちの1つとして考えるべきです。Imperva API Securityは、各APIのスキーマ全体を自動的に発見しつつ、そのAPI経由で流入するデータを特定・分類します。
● 継続的なAPIの検知とスキーマの変更:シンプルなアクティベーション機能により、REST APIを迅速に検知、ポジティブセキュリティモデルを作成します。APIインベントリは自動更新されるため、開発者はセキュリティチームと連携しながら本番環境のAPIを修正することができます。
● 柔軟な導入モデル:Kubernetes、レガシーのモノリシックアプリ、単体のマイクロサービス、Webプロキシや、他の既存インフラストラクチャと連携するAPIゲートウェイなど、レガシー、ハイブリッド、クラウドネイティブの環境に柔軟に導入できます。開発チームの作業を遅らせることなく、パブリックとバックエンドの両方のAPIを単一ソリューションで保護できます。
● APIガバナンスの実現:APIのエンドポイントだけでなく、各APIの基本のペイロードの可視性も獲得します。こうしたコンテキストを活用することで、規制業界のビジネスリーダーはガバナンスモデルを適用し、潜在的な情報漏洩を阻止できます。
Imperva Japanの代表執行役社長である柿澤 光郎は、次のように述べています。「攻撃の増加および高度化が進む中、企業には新たなAPI保護へのアプローチが求められます。自社環境におけるAPIの数を把握するだけでは不十分です。Imperva API Securityは、基本データの保護に特化しており、コードの変更や開発ライフサイクルの遅延を招くことなく、セキュリティチームと開発チームが共同作業できるよう設計されています。」
*ガートナー社、「The 10 Things Software Engineering Leaders Need to Know About APIs」、Shameen Pillai、Mark O'Neil、2021年5月27日
Gartnerは、Gartner, Inc.および/またはその関連会社の米国および国際的な登録商標であり、許可を得て使用しています。
Impervaについて
Impervaは、データとそこに至るすべてのパスを保護することをミッションに掲げるサイバーセキュリティのリーダーです。Impervaは、6,200社を超えるお客様のアプリケーション、データ、ウェブサイトをサイバー攻撃から保護しています。エッジ、アプリケーション、データセキュリティを組み合わせた統合的なアプローチにより、お客様のデジタル・ジャーニーをあらゆるステージにおいて保護します。また、Imperva Research Labs、および当社のグローバル・インテリジェンス・コミュニティを通して脅威の一歩先を行き、最新のセキュリティ、プライバシー、コンプライアンスの専門知識をソリューションにシームレスに統合しています。
Impervaウェブサイト:https://www.imperva.com/jp/
さらに、IDCのサイバーセキュリティ製品部門リサーチ・ディレクターであるChris Rodriguez氏は、次のように述べています。「ソフトウェアの開発スピードが加速する中、APIセキュリティを管理することは、今日の企業が直面する重要なビジネスリスクの1つです。APIの保護は、データセキュリティ戦略の重要な側面として捉えるべき機能です。企業には、本番環境内外のあらゆるAPIを検知・分類するセキュリティソリューションが求められます。APIが原因となる情報漏洩の増加が予想される中、企業には迅速な対応が求められます。」
また、企業がデジタルトランスフォーメーションを加速させ、モダンなアプリケーション開発アプローチを採用する中、APIの量も増加しています。Imperva Research LabsのクラウドWAFトラフィック分析によると、2022年にはAPIから流入するWebトラフィックが前年同期比で30%増加しました。APIのトラフィック量が増加すると、企業の機密データに対する脅威も高まり、基本のインフラストラクチャやデータベースへの侵入経路として、攻撃者は今後ますますAPIを標的とすると考えられます。
Imperva API Securityは、あらゆるAPIに継続的な可視性と保護を提供し、迅速かつセキュアな開発環境を実現します。セキュリティと開発の両チームにメリットをもたらすべく、独自設計された本製品は、シャドーAPIを特定することで、情報の漏洩・流出リスクを軽減しつつ、ソフトウェア開発者とセキュリティ管理者向けに推奨情報を提示します。市場をリードするImpervaのWebアプリケーション・API保護プラットフォームの中核的コンポーネントとして、お客様はオンライン詐欺やDDoS攻撃、APIの悪用から、重要なアプリケーションとインフラストラクチャを保護できます。
Imperva API Security 主な機能:
● あらゆるAPIを経由したデータフローの特定・分類:APIセキュリティは、機密データ保護戦略のうちの1つとして考えるべきです。Imperva API Securityは、各APIのスキーマ全体を自動的に発見しつつ、そのAPI経由で流入するデータを特定・分類します。
● 継続的なAPIの検知とスキーマの変更:シンプルなアクティベーション機能により、REST APIを迅速に検知、ポジティブセキュリティモデルを作成します。APIインベントリは自動更新されるため、開発者はセキュリティチームと連携しながら本番環境のAPIを修正することができます。
● 柔軟な導入モデル:Kubernetes、レガシーのモノリシックアプリ、単体のマイクロサービス、Webプロキシや、他の既存インフラストラクチャと連携するAPIゲートウェイなど、レガシー、ハイブリッド、クラウドネイティブの環境に柔軟に導入できます。開発チームの作業を遅らせることなく、パブリックとバックエンドの両方のAPIを単一ソリューションで保護できます。
● APIガバナンスの実現:APIのエンドポイントだけでなく、各APIの基本のペイロードの可視性も獲得します。こうしたコンテキストを活用することで、規制業界のビジネスリーダーはガバナンスモデルを適用し、潜在的な情報漏洩を阻止できます。
Imperva Japanの代表執行役社長である柿澤 光郎は、次のように述べています。「攻撃の増加および高度化が進む中、企業には新たなAPI保護へのアプローチが求められます。自社環境におけるAPIの数を把握するだけでは不十分です。Imperva API Securityは、基本データの保護に特化しており、コードの変更や開発ライフサイクルの遅延を招くことなく、セキュリティチームと開発チームが共同作業できるよう設計されています。」
*ガートナー社、「The 10 Things Software Engineering Leaders Need to Know About APIs」、Shameen Pillai、Mark O'Neil、2021年5月27日
Gartnerは、Gartner, Inc.および/またはその関連会社の米国および国際的な登録商標であり、許可を得て使用しています。
Impervaについて
Impervaは、データとそこに至るすべてのパスを保護することをミッションに掲げるサイバーセキュリティのリーダーです。Impervaは、6,200社を超えるお客様のアプリケーション、データ、ウェブサイトをサイバー攻撃から保護しています。エッジ、アプリケーション、データセキュリティを組み合わせた統合的なアプローチにより、お客様のデジタル・ジャーニーをあらゆるステージにおいて保護します。また、Imperva Research Labs、および当社のグローバル・インテリジェンス・コミュニティを通して脅威の一歩先を行き、最新のセキュリティ、プライバシー、コンプライアンスの専門知識をソリューションにシームレスに統合しています。
Impervaウェブサイト:https://www.imperva.com/jp/
