オンプレミスやクラウド環境でAPIを包括的に保護

クラウドネイティブ時代の
エンドツーエンドのAPIセキュリティー

Wallarmは、エンドツーエンドのAPIセキュリティーを提供。
ユーザーは、REST、SOAP、graphQL、gRPCなどのさまざまなAPIを保護し、OWASP Top-10の脅威やAPI固有の脅威に対処することができます。

20000

2万個以上のアプリケーション・APIを保護

200

エンタープライズ顧客数

80

80以上の連携プラットフォーム

APIのセキュリティープラットフォーム

Wallarmは、APIとウェブアプリケーションを包括的に保護するサー ビスです。クラス最高のAPIセキュリティーとウェブアプリケーショ ン&API保護(WAAP)機能を統合し、オンプレミスからマルチクラウドやクラウドネイティブ環境、ハイブリッド環境で稼働するシステムにおけるAPIとウェブアプリケーションのポートフォリオ全体を保護します。AWS、GCP、Azure、Alibaba Cloudなどのパブリッククラウドに対応し、Docker、Kubernetesでのイメージが用意されています。

包括的保護

  • 全てのAPIとウェブアプリケーションを包括的に保護します。
  • Wallarmは、セキュリティーサービスと技術サポートを提供し、APIセキュリティープログラムが最適に機能し、常に進化する脅威に対応できるようにします。

高度な検出と優先順位付け

  • OWASP Top-10のリスクやAPI固有の脅威、APIの乱用などを特定し、優先順位付けしてセキュリティーチームの効果を向上させます。
  • 実際のユーザートラフィックに基づいたAPIポートフォリオの深いインサイトを提供します。

自動対応

  • 攻撃にさらされる弱点・脆弱性を評価し、是正し、自動的に追加の保護を行います。

広範囲なエコシステム。
セキュリティーチーム、DevOpsチームに選ばれる
セキュリティープラットフォームです。

Wallarm API Security Platformのテクノロジーは、パートナーエコシステムとサードパーティーのサービスの統合も広範囲にサポート。環境内で実行されている全てのクラウドネイティブAPIとレガシーウェブアプリケーションを検出し、それらに対する脅威に対応します。

また、CI/CDワークフローに統合し、既存のCI/CDワークフローにセキュリティーテストに関するステップを加えられます。

発見

APIポートフォリオ全体を可視化し、監視、保護を行います。クラウドネイティブなAPIやレガシーウェブアプリケーションを環境内で自動的に検出し、それらに対する脅威を特定し、優先順位付けして検出します。

 

  • 全てのAPI・アセットを自動的に検出
  • APIとサービスをマッピングして追跡、変更監視
  • トラフィックからAPIとアプリのトポロジーを再構築
  • 機密データの使用状況を特定・監視

保護

REST、SOAP、GraphQL、gRPCなど、あらゆる種類のAPIを保護します。さらに、ウェブアプリケーションやマイクロサービス、パブリックおよび内部のAPIを、AWS、GCP、Azure、IBM Cloudなどの環境で保護します

 

  • OWASP Top-10に対する保護
  • API固有の脅威を軽減
  • ボットとL7 DDoSをブロック
  • API乱用の特定

対応

Wallarmは、攻撃にさらされる弱点を評価し、対策を講じ、さらなる侵害に対して自動的に新たな保護を追加します。また、完全な可観測性を持つ脅威のモニタリングや悪意のあるリクエストの詳細な分析、重要なインシデントに関するアラートを行います。

  • 完全な可視性
  • 悪意のあるリクエストをドリルダウン・追跡
  • 重要なインシデントをアラート
  • 高度な分析による迅速な対応

テスト

Wallarmは、APIとウェブアセットのセキュリティーテストを自動化。あらゆる環境のあらゆるアセットの修復を行います。

  • CI/CDでのAPIセキュリティーテストを自動化
  • 設定ミスを検知
  • クラウドから継続的な最新の評価を実施

ソリューション

Wallarmは、コンプライアンスの準拠や機密データの保護を必要とする組織に必要なテクノロジーを提供しています。

FAQ

Wallarm(ワラーム)とは何ですか?

Wallarmは、クラウドネイティブ時代におけるAPIセキュリティーを提供するプラットフォームです。REST、SOAP、graphQL、gRPCなど、さまざまなAPIを保護し、OWASP Top-10の脅威やAPI固有の脅威、クレデンシャルスタッフィング、L7 DDoS、ボットなどの脅威に対して総合的な保護を提供します。セキュリティーチームやDevOpsチームは、Wallarmを利用して、環境内で実行されている全てのAPIをマッピング・視覚化し、それらに対する脅威を検出して対応しています。

Wallarmの費用は?

Wallarmの価格プランは、APIおよびウェブアプリケーションの保護に必要な機能とサポートのレベルに応じて異なります。

詳細については、お問い合わせください。

Wallarmのフリートライアルではなにができますか?

月間500,000APIリクエストの無料枠を提供しています。利用期限はありません。すぐに自社の状況を確認してみましょう。

無料トライアルのお申し込みはこちら
・詳細のお問い合わせはこちら

ユーザー・評価機関からの高い評価・認証資格

G2 で高い評価

Wallarmは、G2でAPIセキュリティーとWAF(Web Application Firewall)の両方でリーダーとして選定されています。

そして、G2のユーザーレビューや評価において要件の満たされる度合い、管理の容易さ、セットアップの容易さ、使用の容易さのカテゴリーで最高のスコアを得ており、その信頼性の高さからエンジニアリング、銀行/金融サービス、情報技術、コンピューターソフトウェアなど、さまざまな業界の大手および中小企業に採用されています。

SOC 2 Type 2コンプライアンスの取得

Wallarmは、SOC 2 Type 2のコンプライアンスを取得しています。
SOC 2 Type 2は、機密データを取り扱う組織に対して行われる、セキュリティーコントロールとプロセスの独立した第三者監査を要求する、世界的に認識される認証です。
Wallarmは、定期的に行われる厳しい監査をパスし、公式にSOC 2 Type 2のコンプライアンスを取得しています。
SOC 2 Type 2の認証は、以下の主要な領域をカバーしています。

  • セキュリティー:不正アクセス、使用、開示、変更、破壊、中断から顧客データを保護するための適切な技術的・組織的対策の実施。
  • 可用性:顧客データが必要な時に利用可能であり、災害や停止時の適切な回復手順の確立。
  • 処理の整合性:顧客データの正確性と完全性を確保し、不正な破壊や変更を防止するための対策の実施。
  • 機密性:顧客データが不正なアクセスや開示から保護されるための適切な対策の実施。
  • プライバシー:顧客データのプライバシーを保護し、適用されるプライバシー法や規制に準拠するためのプロセスの確立。

スタートは簡単。
まず試してみましょう。