API保護の現状と新たな課題
見出し
最新のデジタルサービスやAI駆動型のアプリケーションにおいて、APIの利用は急速に拡大しています。その一方で、セキュリティチームはアラート主導のワークフローから脱却できず、リスク全体を定量的に把握することに課題を抱えています。Akamaiは、開発ライフサイクル全体でAPIリスクに関する統合された記録システムを提供することで、この課題解決を目指しています。これにより、セキュリティチームは一貫してセキュリティを測定し、優先順位を付け、改善することができるとしています。
新機能「Security Posture Center」と「コード・ランタイム・マッピング」の詳細
Security Posture Center
Security Posture Centerは、個々のアラートを追跡するのではなく、認証、データ保護、APIハイジーンなどの領域にわたるAPIセキュリティのベストプラクティスへの準拠状況を測定します。検出結果を構造化された一連の制御にマッピングすることで、組織はセキュリティポスチャを明確に把握し、定義済みの最終目標(APIセキュリティのベストプラクティスとの完全な適合)に向けた進捗状況を追跡できるとしています。
コード・ランタイム・マッピング
コード・ランタイム・マッピングは、実際のトラフィックで観測されたAPIを、特定のリポジトリ、コードファイル、および最終更新者(コミッター)と紐づける機能です。これにより、所有者を手作業で追跡する手間が省かれ、開発者は問題を迅速に理解し、再現し、修復するために必要なコンテキストを把握できます。その結果、平均修復時間(MTTR)が大幅に短縮されると期待されています。
AkamaiのAPI Security担当バイスプレジデントであるOz Golan氏は、「従来のAPIセキュリティは、断片的な検出結果をもとに進められてきました。そのため、組織では真のセキュリティポスチャを把握したり、改善の進捗を測定したりすることが困難でした」と指摘しています。さらに、「Security Posture Centerは、ポリシーベースの制御によって『セキュリティが確保されている状態』を定義し、こうした現状を変えます。同時に、あらゆるAPIをコードに直接マッピングする機能により、業界における重大なギャップを埋めるものです。Akamaiは、トラフィック、コード、設定を可視化することで、リスクを特定できるだけでなく、確信を持って迅速に対処できるように支援します」と述べています。
APIライフサイクル全体を保護
これらの機能により、探索やポスチャ管理からランタイム保護や修復まで、APIライフサイクル全体にわたって包括的な可視性が提供されます。これにより、Akamai API SecurityはAPIセキュリティとリスク管理に不可欠なツールとしての地位を強固なものとしています。技術的な調査結果を実行可能な運用ルールに落とし込み、それらを開発ワークフローに直接紐づけることで、組織は、エージェント型AI時代のAPIスプロール(乱立)を統制し、コンプライアンスを実証し、イノベーションのスピードを落とさずにリスクを軽減することが可能となると説明されています。
Akamaiは、オンラインビジネスを保護するサイバーセキュリティおよびクラウドコンピューティング企業です。同社のセキュリティソリューション、脅威インテリジェンス、グローバル運用チームは、エンタープライズデータとアプリケーションを保護する多層防御を提供しています。また、同社のフルスタック・クラウド・コンピューティング・ソリューションは、分散型プラットフォームで高いパフォーマンスとコストを実現しているとのことです。
Akamaiの詳細については、同社ウェブサイトをご覧ください。
Source: 大規模にAPIを保護:Akamai、Security Posture Centerとコード・ランタイム・マッピング機能を導入, https://prtimes.jp/main/html/rd/p/000000303.000031697.html