APIは、ソフトウェア・アプリケーションとシステムの連携を促進し、データのシームレスな交換を可能にすることで、変革を推進する上で重要な役割を果たしています。 そのため、APIの使用率は爆発的に増加し、最近の調査では平均的な組織で15,564のAPIが使用されており、過去12か月間の成長率は201%に達すると報告されています。¹
ただし、APIの普及に伴い(特にAPIが適切に管理または保護されていない場合には)セキュリティー関連の問題が発生することが増えています。 これにはAPI脆弱性を悪用した悪質な攻撃者による攻撃が含まれます。これはWebアプリケーションの上位の攻撃ベクトルの1つです。 APIゲートウェイやWebアプリのファイアウォールによって高度なセキュリティーが提供されるものの、多くの業種や企業では将来の脅威に対して機先を制するために、自社のAPIに合わせた追加のセキュリティー機能を必要としています。
API管理とアプリケーション・ゲートウェイにおけるリーダーであるIBMが、APIセキュリティーにおけるリーダーであるNoname Security社と提携することで、高度なAPIセキュリティー機能を提供することができるようになりました。 この共同ソリューションは、お客様が新たなレベルのセキュリティー信頼性を確保するのに役立ちます。
潜在的な脆弱性をインテリジェントに特定して優先順位を付けて、 手動、半自動、または完全自動で修復します。
脆弱性や問題を早期に発見し、影響度に基づいて優先順位を付けることで、修復コストを削減できます。
規制要件、業界標準、および社内ポリシーへのコンプライアンスを継続的にモニターします。
AIや機械学習による自動化された検知でリアルタイムのトラフィック分析を行い、自動化された修復で攻撃をリアルタイムで阻止します。
データ分類とコンテキスト対応の分析を使用して、APIの正確で完全なインベントリーを作成し、すべてのAPIが確実に管理および保護されるようにします。
構成ミスと脆弱性を特定し、提案された修復手順を使用してAPIセキュリティーのベスト・プラクティスに従います。
データの改ざんや漏えい、ポリシー違反、疑わしい振る舞い、およびAPI攻撃の有無をモニターします。 一部自動化または完全自動化された修復によって、リアルタイムで攻撃や不正利用を防ぎます。
オンプレミスまたは任意のクラウドにデプロイできるため、柔軟性と選択肢を最大限に活用できます。
脚注
1 451 Research 2022 API Security Trends Report(ibm.com外部へのリンク)