WallarmがNIST SP 800-228ガイドラインに準拠、クラウド対応環境におけるAPIのセキュリティーを確保

クラウドネイティブセキュリティーソリューションのリーディングプロバイダーであるWallarmは、3月25日に公開されたNIST SP 800-228ガイドラインへの組織の準拠を支援している。米国国立標準技術研究所（NIST）は、クラウド対応環境におけるAPIのセキュリティー保護のための包括的なフレームワークを提供するために、これらのガイドラインを公開した。Wallarmの統合ソリューションは、これらのガイドラインに準拠するプロセスを効率化し、ツール関連の最も重要な推奨事項に対応する幅広い機能を提供する。

NIST SP 800-228ガイドラインは、内部および外部APIの最新のインベントリーを維持することの重要性を強調している。WallarmのAPI Discoveryモジュールはこのプロセスを自動化し、シャドーAPI、不正API、ゾンビAPIを含む全てのAPIを監視し、文書化する。これにより、脆弱性や不正な変更が発生する可能性のある潜在的な盲点を排除できる。

NISTのもう一つの重要な推奨事項は、APIスキーマに対するリクエスト/レスポンス検証ルールの実装だ。Wallarmのソリューションはこれらのスキーマを強制し、定義されたOpenAPIまたはGraphQLスキーマから逸脱するリクエストまたはレスポンスをブロックし、フラグを付ける。これにより、バックエンドロジックを不正なデータや悪意のあるデータから保護し、インジェクション攻撃を防ぎ、APIが期待通りに動作することを保証する。

NISTガイドラインは、機密データの検出と監視の必要性も強調している。Wallarmの機密データ検出機能は、機密情報をリアルタイムで検出、監視、保護する。カスタマイズ可能な検出ルールに加え、個人識別情報（PII）、財務データ、医療データなど、すぐに利用可能なデータ保護機能を備えている。これにより、組織は潜在的な侵害やコンプライアンス違反を未然に防ぐことができる。

これらの機能に加えて、Wallarmの高度なAPIセキュリティープラットフォームは、APIおよびレガシーウェブアプリケーションの脅威に対するリアルタイム防御を提供する。悪意のあるリクエストをブロックし、ボットの影響を軽減し、潜在的なサービス拒否（DoS）攻撃を抑制する。このプラットフォームは、gRPC、SOAP、REST、WebSocketといった最新およびレガシーAPIプロトコルをサポートし、ワークロード、アプリケーション、APIを包括的に保護する。

WallarmはAPIの認証と認可機能を提供していないが、同社のプラットフォームは、認証が不足している可能性のある不正なAPIを特定することで、これらの機能をサポートしている。また、攻撃者がセキュリティー制御を回避する可能性のある脆弱性も特定する。さらに、Wallarmのプラットフォームには高度なレート制限とスロットリングのメカニズムが搭載されており、企業はDoS攻撃やデータスクレイピング攻撃から保護するために、グローバルな制限と詳細な制限の両方を適用できる。

Wallarmは詳細なトラフィック情報と攻撃ベクトルをログに記録することで、包括的なAPIオブザーバビリティーを実現する。外部監視ツールと統合することで継続的な可視性を提供し、セキュリティーチームは異常を迅速に特定し、イベントの相関関係を分析し、インシデントがエスカレートする前に対応できる。NIST SP 800-228ガイドラインに準拠するための合理的なアプローチを提供し、主要なプロセスを自動化し、包括的な保護および監視機能を提供することで、Wallarmは組織のAPIのセキュリティーを確保し、幅広い脅威から保護する。

出典：Wallarm