Wallarm、サイバーセキュリティー強化のためAPI仕様の強制を導入

サイバーセキュリティー業界の大手企業Wallarmが、最新機能であるAPI仕様の強制を発表した。この革新的な機能により、ユーザーはAPI仕様をアップロードして強制することができ、明示的に許可されていないものは全てブロックするという原則に基づいて動作する堅牢なセキュリティーモデルが提供される。これは、既知の脅威をブロックすることに重点を置く従来のネガティブセキュリティーモデルからの大きな転換であり、サイバーセキュリティーに対するより積極的なアプローチを提供する。

API仕様の強制機能は、セキュリティーアナリストがOpenAPI仕様をアップロードできるように設計されており、準拠していないAPIリクエストを検出してブロックできる。これにより、システムのセキュリティーが強化されるだけでなく、高額な侵害やダウンタイムのリスクも最小限に抑えられる。許可される内容を定義し、それ以外は全てブロックすることで、Wallarmは開発者と本番環境のセキュリティーのギャップを効果的に埋め、より安全でセキュリティーの高いデジタル環境を確保する。

この新機能の主な利点の1つは、幅広い違反を検出できることだ。これには、API仕様で指定されていないエンドポイントに送信されたリクエスト、リクエスト内の不明なパラメーター、リクエスト内の必須パラメーターの欠落、パラメーター内の無効なデータ型、および誤った認証方法でエンドポイントをリクエストすることが含まれる。この包括的なセキュリティーアプローチにより、潜在的な脅威が特定され、損害が発生する前にブロックされる。

API仕様の強制機能を利用するには、Advanced API Securityサブスクリプションユーザーであり、かつWallarm nodeを最新バージョン（4.10.4以降）に更新する必要がある（機能の詳細についてはWallarmのドキュメントを参照）。この新しい機能は、エンドツーエンドのAPIセキュリティーを提供するというWallarmの取り組みの証であり、ますますデジタル化が進む世界で企業が安全を維持し、セキュリティーリスクの軽減に貢献するものだ。

出典：Wallarm