IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ファストリー株式会社

製品資料

ファストリー株式会社

WebアプリとAPIのどちらも保護、オンプレ/クラウドにもデプロイできるWAAPとは

コンテンツ情報
公開日 2023/09/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 5ページ ファイルサイズ 326KB
要約
WebアプリとAPIのどちらも保護、オンプレ/クラウドにもデプロイできるWAAPとは
 Webアプリケーションを保護するために、WAF(Web Application Firewall)が広く活用されている。しかし、APIの利活用が拡大する昨今、APIの脆弱性を狙ったサイバー攻撃が増加しており、もはやWebアプリケーションのみを保護するだけでは不十分だ。そこで注目されているのが、WebアプリケーションおよびAPIを保護する「WAAP(Web Application and API Protection)」である。

 本資料で紹介するWAAPは、コンテナ、オンプレミス、クラウド、エッジといった環境にデプロイ可能な、単一の統合型ソリューションだ。インジェクション型Web攻撃だけでなく、アカウント乗っ取りやAPIの悪用、bot攻撃なども検出してブロック。悪意のある異常かつ大量のWebリクエストをブロックし、正当なトラフィックを許可しながら、WebサーバとAPIの使用率を低減する。

 加えて、誤検知が少ないため、脅威を自動的にブロックするモードでの使用が可能。メンテナンスコストが抑えられることもあり、90%以上のユーザーがそのモードで運用しているという。次世代WAFとしてのWAAPソリューションの実力を、本資料で詳しく見ていこう。