【セキュリティ対策強化メニュー】API連携ビジネス活用支援サービス
APIセキュリティ対策強化メニューの概要
堅牢なセキュリティ環境で安心・安全なAPI活用を実現
APIのセキュリティ対策強化とガバナンス確立によって安心・安全なビジネス活用を実現するために、TISはAPI連携プラットフォームを提供し開発、運用、分析の全ライフサイクルで必要な管理機能をワンストップで提供します。
一方、F5ネットワークスジャパンの「F5 Distributed Cloud WAAP」におけるWAAP※1は、DDoS防御、WAF※2、ボット対策、API保護を備えた多層的なセキュリティサービスをSaaS形式で提供しています。TISのAPI連携プラットフォームと連携させることで、従来のフルライフサイクルAPI管理機能に加え、WAFによるWebアプリ保護、不審なリクエストの検出とブロック、悪意あるユーザーの識別、APIの可視化機能を追加で利用可能とし、よりセキュリティ対策を高度化できます。
(※1)Web App and API Protectionの略。APIやWebアプリケーションを保護するセキュリティサービスの総合セットを指し、APIセキュリティのベストプラクティスを環境にもたらすことをサポートし、APIやWebアプリケーションを保護する。
(※2)Web Application Firewallの略で、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策のこと
API活用でこのようなお悩みありませんか?
・自社内のAPIが増加したことで管理が複雑化している
・APIのセキュリティ対策ができているのかわからない
・存在が認識されていないAPIや削除漏れのAPIが社内に残っている可能性がある
WAAP連動でAPIに関わるセキュリティイベントの包括的な管理とサイバー攻撃からの保護を実現します。
APIのセキュリティ対策が求められる理由
APIは、従来は社内システムの効率化に使われていましたが、最近ではAPIの外部公開や企業間連携が注目され、オープンイノベーションを促進する新たなビジネスモデルを生み出しています。APIの活用を加速させる要因となっているのが生成AIのビジネス活用です。例えばチャットボットに生成AIのAPIを組み込むことで、ユーザーからの問い合わせへの24時間365日対応を実現できるなど、各企業で生成AIのAPIを利用したアプリケーションをサービス展開する動きが加速しています。これにより、企業のIT環境におけるAPIの数は指数関数的に増えていくことが予想されます。
その一方で、APIにはセキュリティ対策上のリスクが伴います。APIはデータを保持するアプリケーションを外部公開する際の入口となっている点、機密情報を含む重要データを保持するアプリケーションに直接アクセスすることができる点などから、即座にデータ侵害につながり、攻撃者から狙われやすい傾向があります。APIの中でも特に脆弱性が確認されているのが、存在を認識されず管理・保護がされていないシャドーAPIや、削除されずに実は存在していたゾンビAPIです。
こうした課題に対し、TISは業界の知見を活かし、「F5 Distributed Cloud WAAP」と連携して、マルチクラウド環境に対応するセキュリティ強化メニューを提供し、APIの安心・安全なビジネス活用を支援しています。
APIセキュリティ対策強化メニューの特長
マルチクラウド・オンプレミス環境に対応
マルチクラウド・オンプレミス環境いずれにも対応しているため、環境を問わずにセキュリティ対策を講じつつAPIを通じたビジネス拡大・創出に寄与することが可能です。管理者はそれぞれのクラウドプロバイダで提供されているWAFマネージドサービスの設定・管理を行う必要がなくなり、「F5 Distributed Cloud WAAP」の設定・管理のみでセキュリティ強化が実現できます。お客様の運用負荷を軽減しながら最適なAPIセキュリティ対策が可能です。
「シャドーAPI」や「ゾンビAPI」を可視化
API連携プラットフォームではAPIの開発・運用・分析の各フェーズにおけるシステム課題を網羅的にサポートするフルライフサイクルAPI管理により、脆弱性が問題視されるシャドーAPIやゾンビAPIを生み出しにくい環境を整備することが可能です。また、「F5 Distributed Cloud WAAP」によって、万一シャドーAPIやゾンビAPIを検出した場合も可視化することができAPI管理者はアセスメント・削除・無効化などの対処が容易に可能です。
月額一律料金で基本メニューをご提供、将来のコストを把握しやすい
他社のSaaS型セキュリティサービスでは使用ネットワーク帯域や利用FQDN数に応じた従量課金が一般的であるのに対し、「F5 Distributed Cloud WAAP」は年額固定のサブスクリプション費用でのサービスを提供しております。
本製品はSLA99.99%を誇る、SaaS型WAAPマネージドサービスです。WAAPの機能要件である、DDoS保護、WAF、Bot対策、API保護機能を搭載し、OWASP Top 10に挙げられる重要なリスクからWebアプリケーションやAPIを保護します。
メニュー一覧
以下の内容のセキュリティ対策強化メニューを提供しています。
提供参考価格(基本メニュー):500万円~(年額)
※導入作業や利用機能により金額は変動します。
※オプションメニューの価格はAPI数により変動します。
▼メニューの活用例
- 自社APIにシャドーAPI、ゾンビAPIが存在する可能性があり不安
→ベースパッケージとAPI Protection,API Discoveryを利用 - 自社APIを高度な技術で保護したい。いずれは自社の全APIエンドポイントも把握しておきたい
→まずはベースパッケージとAPI Protectionを利用。API Discoveryもゆくゆくは検討。
| メニュー区分 | メニュー | 内容 |
|---|---|---|
| 基本メニュー | F5 Distributed Cloud WAAPベースパッケージ | WAF、シグネチャベースのAPI保護、Bot対策、DDoS対策機能を提供 |
| オプションメニュー | API Protection | 高度なマシンラーニングによるAPI保護、悪意のあるユーザの検出、未知の攻撃に対する保護、OpenAPI仕様に準拠していないリクエストのブロックなどの機能を提供 |
| API Discovery | 全APIエンドポイントおよびシャドーAPI・ゾンビAPIの可視化、スキーマ学習、OpenAPI仕様生成・エクスポート機能を提供 |