WallarmがBlackhat Asia 2024でオープンソースAPIファイアウォールを発表

Wallarmは、シンガポールで開催されたBlackhat Asia 2024で、サイバーセキュリティーの分野に大きく貢献するオープンソースAPIファイアウォールプロジェクトを発表した。この革新的なプロジェクトは、クラウドネイティブ環境でサイバー脅威の標的になりつつあるRESTおよびGraphQL APIエンドポイントに堅牢な保護を提供するように設計されている。APIファイアウォールはポジティブセキュリティーモデルに基づいて動作する。つまり、着信および発信呼び出しを定義済みのAPI仕様に照らして検証し、一致するものだけを許可し、それ以外は全て拒否する。

Wallarmの研究エンジニアであるNikolay Tkachenko氏がコンファレンスに登壇し、オープンソースプロジェクトの最新の機能強化について説明した。プレゼンテーションでは、サイバー セキュリティー対策の強化に熱心な開発者にとって、このようなツールは重要だ。APIファイアウォールには、さまざまな角度からAPIエンドポイントを保護するための一連の機能が搭載されている。非準拠のリクエストと応答をブロックできるため、不正アクセスや潜在的なセキュリティー脅威から保護できる。このツールは、不正なAPI応答を識別してブロックすることで、データ侵害を防ぐという重要な役割を果たす。不正なAPI応答は、不正なデータ漏洩の経路となる可能性がある。

Wallarm APIファイアウォールの優れた機能の1つは、シャドウAPIエンドポイントを検出する機能だ。これらは見落とされやすく、セキュリティー保護もされていないため、悪用される主なターゲットになる。ファイアウォールはこれらのエンドポイントを検出して保護することで、組織が潜在的な脆弱性を遮断するのに役立つ。さらに、ファイアウォールはOpenAPI仕様に厳密に準拠し、承認されたデータとパラメータのみが処理されるようにする。これは、インジェクション攻撃や不正なデータアクセスを防ぐための重要なステップだ。

セキュリティー対策は、認証トークンの検証にも適用される。WallarmのAPIファイアウォールは、ユーザーIDを検証するためのAPIセキュリティーの定番であるJWTアクセストークンを検証する。さらに、イントロスペクションエンドポイントを使用して検証プロセスを他のOAuth 2.0トークンに拡張し、これらのトークンの有効性と権限を検証する。これは、セキュリティーとアクセス制御を強化するための重要なステップだ。ファイアウォールは、侵害されたAPIトークン、キー、およびクッキーのブラックリストも維持する。これは、資格情報の侵害に関連するリスクを軽減するための重要な機能だ。

Wallarm APIファイアウォールの導入に関心のある開発者や組織は、公式GitHubアカウントでプロジェクトをすぐに入手できる。このアクセスしやすさは、開発者コミュニティーにセキュリティーインフラストラクチャーに簡単に統合できるツールを提供するというWallarmの取り組みを強調するものだ。また、このプロジェクトはオープンソースであるため、適応や改善が可能であり、サイバーセキュリティーに対する協力的なアプローチを促進する。サイバー脅威が急速に進化する中、このようなツールが利用可能になったことはタイムリーであり、デジタルアセットを保護し、API駆動型通信の整合性を維持する上で極めて重要な役割を果たす可能性がある。

出典：Wallarm