Akamai が API 攻撃を阻止し、不正行為を検出する API セキュリティ ソリューションを発表

Aug 18, 2023

このソリューションは、あらゆる API ゲートウェイ、WAAP、またはクラウド実装で動作し、マネージド型脅威ハンティング サービスを備えています。

クラウド セキュリティ ベンダーの Akamai は、アプリケーション プログラミング インターフェイス (API) 攻撃を阻止し、API 内のビジネス ロジックの悪用を検出するために構築された製品である API Security のリリースを発表しました。 Akamai のスタンドアロン API セキュリティ ソリューションは、既存の App & API Protector (AAP) ソリューションを補完するもので、同社による API セキュリティ会社 Neosec の買収の成果です。 あらゆる API ゲートウェイ、Web アプリケーションおよび API 保護 (WAAP)、またはクラウド実装で動作します。 API Security は、脅威を検出するための行動分析を使用して API アクティビティの可視性を提供し、データレイクに独自に保存された履歴データを分析するとアカマイ社は述べています。

API は、データにアクセスしてクエリを実行するだけでなく、プロセスの一部としてエンリッチメントやデータ変更などのアクティビティを実行するために使用されます。 これは、API 自体と、そこを流れるデータを保護する必要があることを意味します。 API の使用の増加により、攻撃者は認証制御を突破したり、データを窃取したり、破壊的な行為を実行したりする手段が増えていますが、Web アプリケーションのセキュリティに対する従来のアプローチは API のセキュリティには適用されないことがよくあります。

昨年、API は、認証を必要とせずに公開された API が原因で、980 万人の Optus 顧客が個人情報を盗まれ、身代金を要求されたというニュースで話題になりました。 一方、Twitter、T-Mobile、法執行アプリにはいずれも API の脆弱性があり、データが漏えいしていました。

Salt Security の 2023 年の金融サービスおよび保険の API セキュリティ状況レポートによると、金融サービスおよび保険 API をターゲットとした API 攻撃者の活動はますます活発化しており、昨年の上半期と下半期の間に固有の攻撃者の数が 244% 増加しました。 さらに、金融/保険の回答者の 92% が、過去 1 年間に本番 API で重大なセキュリティ問題を経験したことがあり、5 人に 1 人近くが API のセキュリティ侵害に遭ったと回答しています。 一方、回答者の 71% は、既存のツールは API 攻撃の防止にあまり効果的ではないと回答しました。

Akamai の新しい API Security 製品は、API の検出、可視化、リスク監査と、完全な調査と脅威ハンティングを可能にする検出および対応機能を組み合わせたものであると同社はプレスリリースで述べています。 アカマイによると、これには、調査のために人間のアナリストに機械学習シグナルを送信するマネージド型脅威ハンティングサービス「Shadow Hunt」が搭載されているという。

Akamai の AAP ソリューションと新しい API セキュリティ製品を組み合わせることで、お客様は次のことも実現できます。

Akamai の顧客は、製品統合にかかる時間、エネルギー、コストの節約に役立つ統合であるエッジ コネクタも利用できると同社は述べています。