Edgio 新APIセキュリティ・ソリューションは、エッジでAPIの脅威を軽減
[23/08/24]
提供元:PRTIMES
提供元:PRTIMES
―プラットフォーム統合型の先進APIディスカバリとポジティブAPIセキュリティモデル:機械学習活用によりデータ侵害のリスクを軽減―
本ニュースリリースは米国において2023年8月1日、報道関係者に向けて配信されたプレスリリースの抄訳版です。
エッジにおけるスピード、セキュリティ、シンプリシティを追求するプラットフォームを提供しているEdgio(NASDAQ:EGIO)は、機械学習(ML)を利用して企業のアプリケーション・プログラミング・インターフェース(API)を発見し、進化する脅威から保護する新たなAPIセキュリティー・ソリューションの提供を発表しました。Edgioセキュリティプラットフォームへの最新の追加は、API特有の攻撃リスクを減らし、開発者のワークフローとのシンプルな統合を通じて、強力なアプリケーションパフォーマンスとアプリケーションリリース速度の加速を実現します。
クラウドネイティブアーキテクチャでマイクロサービスを構築するために利用されるAPIの急速な拡大は、多くの企業が自社が保有するAPIの位置、数、種類を把握することが困難な状況を生み出しています。複数のチームが可視性やガバナンスを共有することなく独自のAPIエンドポイ ントを作成することで、公開されたAPIはハッカーにとって重大な攻撃対象となり得ます。Edgioは、機械学習を使用してアプリケーションのトラフィックパターンとコンテンツを詳細に検査し、APIエンドポイントの発見、適切な管理、セキュリティの確保を実現します。
Frost & Sullivanのサイバーセキュリティ リサーチアナリストであるYing Ting Neoh氏は述べています。「Edgioのユニークなグローバル・ホリスティック ・ウェブ・プロテクション・プラットフォーム(HWPP)の特徴は、デュアルWAAP、セルフサービス性、SIEMとSOARの統合オプション、リアルタイムのログ配信、価格モデルなど、他の多くのベンダーとの差別化を可能にする魅力的な機能です。「機械学習を活用して企業のAPIを発見し、進化する脅威から保護する新しいEdgio APIセキュリティソリューションの最新機能は、セキュリティ市場における同社の差別化にさらに拍車をかけています 」。
Edgioソリューションの立ち上げは、APIの悪用が増加している時期でした。Veracode State of Software Security 2023によると、2023年にスキャンされたアプリケーションの74%に深刻な脆弱性が見つかっています。
「当社の高度な新APIセキュリティ機能は、現在の企業にとって重要な要素であるエッジでの統合的な保護を顧客に提供します。」とエッジオのCTO兼アプリケーション部門のジェネラルマネージャーであるAjay Kapur氏は述べています。「300以上のPoPエッジネットワークにネイティブに組み込まれたAPIセキュリティソリューションは、管理の複雑さやパフォーマンスの低下を招くことなく、企業が最も必要とする場所とタイミングで強力な保護を提供します。」
Edgioは、複雑さを軽減しながら可視性を向上させ、脅威への迅速な対応能力を顧客に提供するため、統合型WebアプリケーションおよびAPI保護(WAAP)ソリューションの一部として、このサービスを世界中の顧客に直ちに提供開始します。機械学習を活用したAPIディスカバリー機能を通じて、企業はOpenAPIを介してEdgioプラットフォームにAPIエンドポイントを容易に組み込むことができます。これにより、面倒な手動プロセスや追加のソリューションを用いることなく、特定されたAPIに対して暗号化、APIレート制限、その他の制御を適用することが可能となります。これにより、一貫したセキュリティ対策が保証され、未知のAPIエンドポイントや隠れたAPIエンドポイントからの不正アクセスやデータ漏洩のリスクが軽減されます。
さらに、EdgioはAPIスキーマ検証を通じたポジティブセキュリティモデルを提供し、適切な仕様に基づくAPIリクエストのみがアクセスを許可されることを保証します。これにより、無効なAPIリクエストの軽減が可能となります。APIは、JSONのような構造化されたデータフォーマットを用いてシステム間で情報を通信します。このポジティブセキュリティモデルにより、顧客は送信されるデータが標準的なOpenAPI仕様に従った構造と形式を保持していることを確認できます。これにより、不正なデータや予期せぬデータがエラーやセキュリティ脆弱性(例:SQLインジェクション攻撃)の悪用を引き起こすことを防ぐことができます。さらに、発信元で悪意のあるAPIコールをフィルタリングすることにより、アプリケーションへの過度な負荷を防ぐことができます。
EdgioのデュアルWAAPの一部として、このソリューションは、DevSecOpsが追加の監査プロファイルを介して本番環境でAPIスキーマの変更をテストおよび検証することを可能にし、正当なトラフィックをブロックするリスクを低減し、より迅速なテストにより問題解決までの平均時間(MTTR)を短縮します。ルールの変更は、60秒以内にネットワーク全体に展開することができ、攻撃者の侵入を防ぐことができます。
「今日のデジタル世界の中心にあるAPIの急増により、APIの乱立は企業に新たな課題をもたらしています。とKapur氏は述べています。「EdgioプラットフォームにAPIの 発見と保護を組み込むことで、企業は、コストや時間を要するDIYやサードパーティのアプローチを使わずに、最も差し迫った重要問題に対処することができます。Edgioは、シャドーAPIの発見と管理を支援し、開発者が確立されたAPI管理プロトコルに従うことを保証し、最も重要なこと は、データのプライバシーと保護を確保を実現することです。」
エッジオについて
エッジオ(NASDAQ: EGIO) は、企業がオンライン体験とコンテンツをより速く、より安全に、より制御して提供できるよう支援します。当社の開発者向けでグローバルに拡張可能なエッジネットワークと、完全に統合されたアプリケーションおよびメディアソリューションは、高パフォーマンスで安全なウェブプロパティとストリーミングコンテンツの配信のための単一プラットフォームを提供します。この完全に統合されたプラットフォームとエンドツーエンドのエッジサービスにより、企業はより迅速にコンテンツを配信することができます。
本ニュースリリースは米国において2023年8月1日、報道関係者に向けて配信されたプレスリリースの抄訳版です。
エッジにおけるスピード、セキュリティ、シンプリシティを追求するプラットフォームを提供しているEdgio(NASDAQ:EGIO)は、機械学習(ML)を利用して企業のアプリケーション・プログラミング・インターフェース(API)を発見し、進化する脅威から保護する新たなAPIセキュリティー・ソリューションの提供を発表しました。Edgioセキュリティプラットフォームへの最新の追加は、API特有の攻撃リスクを減らし、開発者のワークフローとのシンプルな統合を通じて、強力なアプリケーションパフォーマンスとアプリケーションリリース速度の加速を実現します。
クラウドネイティブアーキテクチャでマイクロサービスを構築するために利用されるAPIの急速な拡大は、多くの企業が自社が保有するAPIの位置、数、種類を把握することが困難な状況を生み出しています。複数のチームが可視性やガバナンスを共有することなく独自のAPIエンドポイ ントを作成することで、公開されたAPIはハッカーにとって重大な攻撃対象となり得ます。Edgioは、機械学習を使用してアプリケーションのトラフィックパターンとコンテンツを詳細に検査し、APIエンドポイントの発見、適切な管理、セキュリティの確保を実現します。
Frost & Sullivanのサイバーセキュリティ リサーチアナリストであるYing Ting Neoh氏は述べています。「Edgioのユニークなグローバル・ホリスティック ・ウェブ・プロテクション・プラットフォーム(HWPP)の特徴は、デュアルWAAP、セルフサービス性、SIEMとSOARの統合オプション、リアルタイムのログ配信、価格モデルなど、他の多くのベンダーとの差別化を可能にする魅力的な機能です。「機械学習を活用して企業のAPIを発見し、進化する脅威から保護する新しいEdgio APIセキュリティソリューションの最新機能は、セキュリティ市場における同社の差別化にさらに拍車をかけています 」。
Edgioソリューションの立ち上げは、APIの悪用が増加している時期でした。Veracode State of Software Security 2023によると、2023年にスキャンされたアプリケーションの74%に深刻な脆弱性が見つかっています。
「当社の高度な新APIセキュリティ機能は、現在の企業にとって重要な要素であるエッジでの統合的な保護を顧客に提供します。」とエッジオのCTO兼アプリケーション部門のジェネラルマネージャーであるAjay Kapur氏は述べています。「300以上のPoPエッジネットワークにネイティブに組み込まれたAPIセキュリティソリューションは、管理の複雑さやパフォーマンスの低下を招くことなく、企業が最も必要とする場所とタイミングで強力な保護を提供します。」
Edgioは、複雑さを軽減しながら可視性を向上させ、脅威への迅速な対応能力を顧客に提供するため、統合型WebアプリケーションおよびAPI保護(WAAP)ソリューションの一部として、このサービスを世界中の顧客に直ちに提供開始します。機械学習を活用したAPIディスカバリー機能を通じて、企業はOpenAPIを介してEdgioプラットフォームにAPIエンドポイントを容易に組み込むことができます。これにより、面倒な手動プロセスや追加のソリューションを用いることなく、特定されたAPIに対して暗号化、APIレート制限、その他の制御を適用することが可能となります。これにより、一貫したセキュリティ対策が保証され、未知のAPIエンドポイントや隠れたAPIエンドポイントからの不正アクセスやデータ漏洩のリスクが軽減されます。
さらに、EdgioはAPIスキーマ検証を通じたポジティブセキュリティモデルを提供し、適切な仕様に基づくAPIリクエストのみがアクセスを許可されることを保証します。これにより、無効なAPIリクエストの軽減が可能となります。APIは、JSONのような構造化されたデータフォーマットを用いてシステム間で情報を通信します。このポジティブセキュリティモデルにより、顧客は送信されるデータが標準的なOpenAPI仕様に従った構造と形式を保持していることを確認できます。これにより、不正なデータや予期せぬデータがエラーやセキュリティ脆弱性(例:SQLインジェクション攻撃)の悪用を引き起こすことを防ぐことができます。さらに、発信元で悪意のあるAPIコールをフィルタリングすることにより、アプリケーションへの過度な負荷を防ぐことができます。
EdgioのデュアルWAAPの一部として、このソリューションは、DevSecOpsが追加の監査プロファイルを介して本番環境でAPIスキーマの変更をテストおよび検証することを可能にし、正当なトラフィックをブロックするリスクを低減し、より迅速なテストにより問題解決までの平均時間(MTTR)を短縮します。ルールの変更は、60秒以内にネットワーク全体に展開することができ、攻撃者の侵入を防ぐことができます。
「今日のデジタル世界の中心にあるAPIの急増により、APIの乱立は企業に新たな課題をもたらしています。とKapur氏は述べています。「EdgioプラットフォームにAPIの 発見と保護を組み込むことで、企業は、コストや時間を要するDIYやサードパーティのアプローチを使わずに、最も差し迫った重要問題に対処することができます。Edgioは、シャドーAPIの発見と管理を支援し、開発者が確立されたAPI管理プロトコルに従うことを保証し、最も重要なこと は、データのプライバシーと保護を確保を実現することです。」
エッジオについて
エッジオ(NASDAQ: EGIO) は、企業がオンライン体験とコンテンツをより速く、より安全に、より制御して提供できるよう支援します。当社の開発者向けでグローバルに拡張可能なエッジネットワークと、完全に統合されたアプリケーションおよびメディアソリューションは、高パフォーマンスで安全なウェブプロパティとストリーミングコンテンツの配信のための単一プラットフォームを提供します。この完全に統合されたプラットフォームとエンドツーエンドのエッジサービスにより、企業はより迅速にコンテンツを配信することができます。