WAFで防げないAPI に特化した攻撃を検知する API Security のしくみとは?

いま開発中のアプリやサービスでは、WebAPIの利用が常識化しており、APIを狙う攻撃も年ごとに倍増しています。今年更新されたOWASP API Security Top 10で示された脅威の多くが、APIの特性を悪用する攻撃です。APIは企業ごとに異なるサービス連携やビジネスロジックに沿って実装されます。特に認証・認可まわりは高度なスキルに基づく洞察が必要ですが、コーディングで考慮漏れ脆弱性が生じやすく攻撃の標的になっています。さらにAPIはデータセンター内のマイクロサービス間通信に多用されるため、そこに潜在する脆弱性や、それを利用する攻撃を、WAFやAPI Gatewayでは検知しきれないという課題がありました。
本セッションではAPI保護の課題を再考し、旧Neosec社のサービスに基づき提供を開始する Akamaiの「API Security」がその課題をどう解決するかを解説します。

 

視聴をご希望の方は、以下のフォームに必要情報をご記入ください。