Wallarmが不正APIアラートでAPIセキュリティーを強化

Wallarmは、増大するRogue APIの脅威に対する組織の防御を強化することを目的とした、APIセキュリティープラットフォームへの革新的な追加機能を発表した。この新機能は、見落とされがちだが重大なセキュリティー リスクを引き起こすシャドウAPI、ゾンビAPI、オーファンAPIに関するアラートをタイムリーに提供することに重点を置いている。これらの不正APIは、開発中に誤って作成され気付かれないままになっているシャドウから、廃止されるべきだった後も動作し続けるゾンビ、スタッフやプロトコルの変更により管理されなくなったオーファンまで多岐にわたる。

セキュリティープラットフォームの最新アップデートにより、ユーザーはこれらの潜在的に有害なAPIに関する通知を既存のセキュリティーインフラストラクチャーに直接統合できるようになる。セキュリティー情報およびイベント管理（SIEM）システム、レスポンス（SOAR）ツール、ログ管理システム、または優先メッセージングアプリケーションであっても、プラットフォームは、新しく検出された不正APIについてユーザーに即座に通知することを保証する。このプロアクティブなアプローチは、組織が悪用される前に脆弱性を特定して対処できるように設計されている。

プラットフォームによって提供される通知は詳細かつ実用的だ。これらには、脅威が特定されたAPIのホストや使用された特定のAPI仕様などの重要な情報が含まれる。セキュリティーチームが脅威の性質を迅速に理解し、脅威を軽減するために必要な措置を講じるには、このレベルの詳細が非常に重要だ。この機能を提供することで、Wallarmは組織が潜在的な脅威に先手を打ち、堅牢なAPIセキュリティーを維持できるようにすることを目指している。

APIセキュリティーの重要性はデジタル環境においてますます認識されており、APIは最新のウェブサービスやアプリケーションのバックボーンとして機能する。組織が使用するAPIの数が増加するにつれて、潜在的なサイバー脅威に対する攻撃対象領域も増加する。Rogue API Noticeの導入は、この課題に対処するためのWallarmの戦略的な動きであり、デジタル資産を効果的に保護するために必要なツールを組織に提供する。新しい機能に関する情報は、プラットフォームのドキュメントで入手でき、この機能の活用方法に関するガイダンスがユーザーに提供される。APIのセキュリティー体制を強化する。

出典：Wallarm