WallarmがAPI攻撃サーフェス管理ツールをリリース

Wallarmは、APIセキュリティーの最新イノベーションであるAPI攻撃サーフェス管理（AASM）を発表した。この新しいソリューションは、組織がAPI攻撃サーフェス全体を簡単に検出して保護できるように設計されている。API攻撃は、ウェブアプリケーションエクスプロイトの主なターゲットとして浮上しており、多くの場合、重大なデータ侵害につながる。APIセキュリティーは極めて重要であるにもかかわらず、多くの組織では、手動プロセスと断片化されたツールのために、可視性と保護を維持するのが困難になっている。WallarmのAASMは、インストールを必要とせず、数分で結果を提供できる包括的なエージェントレスソリューションを提供することで、これらの問題に対処することを目指している。

AASMには、多数の重要な機能が備わっている。最も注目すべき機能の1つは、CDN、IaaS、PaaSプロバイダーによってホストされているものも含め、全ての外部ホストとそのAPIを検出できることだ。また、組織がジオロケーションとデータセンターを特定し、組織が使用している特定のAPIプロトコルに関するインサイトを得ることもできる。これらのプロトコルは、JSON-API、GraphQL、XML-RPC、JSON-RPC、OData、gRPC、WebSocket、SOAP、WebDav、HTML WEBなど多岐にわたる。

WallarmのAASMのもう1つの重要な機能は、APIリークを特定して軽減する機能だ。パブリックリポジトリーをスキャンして、APIキー、PII（ユーザー名とパスワード）、認証トークン（Bearer/JWT）、機密技術データ（APIトークン、構成ファイル、バックアップ、ログ、ソースコード）などの漏洩したAPIシークレットを特定できる。これらの漏洩が特定されると、AASMは推奨事項を提供し、組織が修復戦略を調整できるようになる。漏洩した情報とキーを取り消したり、仮想パッチを適用したりすることで対応できる。

AASMは、ウェブアプリケーションファイアウォールカバレッジ検出とテストも提供する。この機能により、組織はAPIがWAF/WAAPによって保護されているかどうかを検出し、これらのWAF/WAAPが検出できる脅威の種類をテストできる。また、検出されたエンドポイントごとにセキュリティースコアも提供される。

WallarmのAASMは、APIセキュリティーを強化したい組織向けの包括的なソリューションだ。API攻撃対象領域全体を検出して保護し、APIリークを特定して軽減し、ウェブアプリケーションファイアウォールカバレッジ検出とテストを提供する機能により、ウェブアプリケーションのエクスプロイトとの戦いに役立つツールとなる。