WebアプリとAPIのどちらも保護、オンプレ／クラウドにもデプロイできるWAAPとは

　Webアプリケーションを保護するために、WAF（Web Application Firewall）が広く活用されている。しかし、APIの利活用が拡大する昨今、APIの脆弱性を狙ったサイバー攻撃が増加しており、もはやWebアプリケーションのみを保護するだけでは不十分だ。そこで注目されているのが、WebアプリケーションおよびAPIを保護する「WAAP（Web Application and API Protection）」である。

　本資料で紹介するWAAPは、コンテナ、オンプレミス、クラウド、エッジといった環境にデプロイ可能な、単一の統合型ソリューションだ。インジェクション型Web攻撃だけでなく、アカウント乗っ取りやAPIの悪用、bot攻撃なども検出してブロック。悪意のある異常かつ大量のWebリクエストをブロックし、正当なトラフィックを許可しながら、WebサーバとAPIの使用率を低減する。

　加えて、誤検知が少ないため、脅威を自動的にブロックするモードでの使用が可能。メンテナンスコストが抑えられることもあり、90％以上のユーザーがそのモードで運用しているという。次世代WAFとしてのWAAPソリューションの実力を、本資料で詳しく見ていこう。