Webアプリケーションを保護するために、WAF(Web Application Firewall)が広く活用されている。しかし、APIの利活用が拡大する昨今、APIの脆弱性を狙ったサイバー攻撃が増加しており、もはやWebアプリケーションのみを保護するだけでは不十分だ。そこで注目されているのが、WebアプリケーションおよびAPIを保護する「WAAP(Web Application and API Protection)」である。
本資料で紹介するWAAPは、コンテナ、オンプレミス、クラウド、エッジといった環境にデプロイ可能な、単一の統合型ソリューションだ。インジェクション型Web攻撃だけでなく、アカウント乗っ取りやAPIの悪用、bot攻撃なども検出してブロック。悪意のある異常かつ大量のWebリクエストをブロックし、正当なトラフィックを許可しながら、WebサーバとAPIの使用率を低減する。
加えて、誤検知が少ないため、脅威を自動的にブロックするモードでの使用が可能。メンテナンスコストが抑えられることもあり、90%以上のユーザーがそのモードで運用しているという。次世代WAFとしてのWAAPソリューションの実力を、本資料で詳しく見ていこう。