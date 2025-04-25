Akamai App & API Protector は、Web アプリケーションと API の保護（WAAP）を目的とする包括的なソリューションです。さまざまなマルチベクトル攻撃に対してインテリジェントなエンドツーエンドの保護を提供します。自動 API 検出、適応型検知、組み込みのボット緩和、継続的なセルフチューニングを備えた Akamai の WAAP ソリューションは、サイト、アプリ、API、インフラを 最も危険なサイバー攻撃から守ります。

Web アプリケーションと API を保護する際の課題

Web アプリケーションが常に進化し、複雑化を増していることで、組織はアプリケーションセキュリティの新たな課題に直面しています。最新の Web アプリケーションとマイクロサービスは、ほぼすべてのやり取りを API に依存しているため、ハッカーの新たな侵入口となるアタックサーフェスが拡大しています。既知のソフトウェアの脆弱性は 180,000 件を超え、毎年新たに数千件が発見されています。

アプリケーションのアタックサーフェスが拡大するにつれ、サイバー犯罪者が仕掛けるマルチベクトル攻撃も、ますます巧妙化してきました。攻撃者は、自動化されたボット、ボットネット、脆弱性スキャナーを多用して IT 環境に侵入します。ユーザーアカウントを乗っ取ってデータを盗み、資金を不正アカウントに転送するなど、事業運営を混乱させ、深刻な打撃を与えます。

この攻撃に対抗するために、組織のセキュリティチームは Web アプリケーションと API の保護ソリューションを導入し、こうした DDoS 攻撃や API ベースの攻撃を緩和してきました。しかし、こうしたテクノロジーの多くが依存する従来型の Web アプリケーションファイアウォール（WAF）は、アプリケーションの変更、脅威の進化、アップデートに応じて、頻回にチューニングする必要があります。手動チューニングは時間がかかるうえ、熟練したオペレーターが必要になるため、多くの場合、こうした WAF ソリューションは基本的に拡張性がありません。結果として、WAF のセキュリティ制御とポリシーはあっという間に古くなり、膨大な数のアラートがセキュリティチームに押し寄せます。チームは疲弊し、フォールス・ポジティブ（誤検知）と実際の攻撃を区別できなくなります。アラート疲れに陥ったセキュリティチームは、ルールを効果的にチューニングできなくなり、ビジネスの混乱やユーザーへの影響を避けようとして、本来あるべき保護を外してしまう可能性があります。

こうした環境で Web アプリケーションと API の保護を管理する場合は、さらに強力な機能と自動化機能を備え、セキュリティを高めながら管理タスクを最小限に抑えられるソリューションが必要です。そこで、 Akamai の WAAP テクノロジー が役に立ちます。