次世代のWebアプリケーションセキュリティ、「WAAP」のアプローチとは？

　今やビジネスに不可欠となったWebアプリケーション。昨今は、開発の効率化やコスト削減を目的に、APIを用いた連携・運用によるマイクロサービス化が進むなど、Webアプリケーションの開発や設計、運用の方法が大きく変化している。それに伴い、セキュリティニーズにも変化が生じている。

　従来型のWAF（Webアプリケーションファイアウォール）では防御しきれなくなってきたことから、新たなアプローチとして「WAAP（Web Application and API Protection）」が注目されているのだ。WAAPとは、2017年に米国のガートナーが提唱した考え方で、WAFに加えてAPIセキュリティとbot対策、DDoS対策の4つのコア機能から構成される。クラウド型WAFの進化系ともいわれ、複雑化かつ多様化する攻撃からWebアプリケーションを保護するアプローチとして期待されている。

　本資料では、Webアプリケーションを取り巻く環境の変化と、それに伴うセキュリティ課題を整理しながら、WAAPのアプローチを詳しく見ていく。WAAPを高いレベルで実現するソリューションも紹介するので、併せて確認してほしい。