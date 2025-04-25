多くのセキュリティチームは、最新の Web アプリケーションや API を確実に保護することがますます困難になっていると感じています。特にマイクロサービスベースのアーキテクチャの導入が増加していることもあり、アプリケーションは複雑になる一方です。API は、オンラインでのやり取りのほぼすべてに関与します。そのため、攻撃者にとって新たな侵入口となる可能性があり、組織のアタックサーフェスの拡大を招いています。さらに、アプリと API は数千に及ぶ既知の Web 脆弱性にさらされており、攻撃者は悪用できる新たな弱点を毎日発見しています。

アプリケーション保護のタスクは、進化する攻撃ベクトルにより、さらに困難になります。今日のサイバー犯罪者は、ボットネットや分散型サービス妨害（DDoS）攻撃請負サービス、さらに Web アプリケーション、モバイルアプリ、API、クライアント側のサーバーの脆弱性を標的とした攻撃を組み合わせた高度なキャンペーンを設計しています。

そこで役立つのが Akamai のソリューションです。Akamai のアプリケーション・セキュリティ・ソリューションである Akamai App & API Protectorは、データ保護を強化してシンプル化し、少ない労力とオーバーヘッドでネットワーク／アプリケーションレイヤーのさまざまな脅威から組織を守るクラウドベースの製品です。

アプリケーションセキュリティへの高まる脅威

アプリケーションと API は、ビジネスで成功を収めるためにますます重要になっています。従業員、パートナー、プロバイダー、お客様、その他のユーザーは、多種多様なアプリケーションを用いて、コミュニケーション、コラボレーション、ビジネスの取引を進めています。組織による API の使用は、モバイルアプリケーション、モノのインターネット（IoT）、社内アプリケーション、パートナーアプリケーション、クラウドベースのカスタマーサービスなどの利用に伴い、ここ数年で爆発的に増加しています。

組織がアプリケーションや API を多用するほど、組織のデジタル資産が攻撃者にとって魅力的な標的になります。今日の攻撃者は、自動化されたボットを使用して Web サイトを無作為にクロールし、アプリケーションの脆弱性を探します。そこからデータベースにアクセスし、悪性のファイルを Web サーバーに読み込むか、圧倒的な量のトラフィックを送り込んでサーバーをダウンさせます。

アプリケーションセキュリティを改善するために、IT チームはクラウドベース API および Web アプリケーション保護ソリューションに移行し、攻撃を緩和してきました。しかし、こうしたテクノロジーは、すべての Web トラフィックを検査してマルウェアをブロックする Web アプリケーションファイアウォール（WAF）を多用する傾向があります。アプリおよび API への攻撃を阻止し、正当なトラフィックを通過させるためには、アプリケーションの変更、脅威の進化、アップデートが発生するたびに、クラウド・セキュリティ・チームがファイアウォールを調整して、その変化を反映させる必要があります。このタスクには高いスキルを備えたスタッフが必要になるため、こうしたアプリ・セキュリティ・ソリューションのスケーリングは極めて困難です。結果として、アプリ保護ポリシーがあっという間に古くなり、ファイアウォールは実際の攻撃とフォールス・ポジティブ（誤検知）の見極めが難しくなるため、セキュリティチームに膨大な数のアラートが押し寄せます。

効果的にアプリケーションを保護するためには、アプリケーションレイヤーで攻撃を特定してブロックできるシンプルで効果的なアプローチが必要です。