アプリケーションセキュリティーソリューションのリーディングプロバイダーであるWallarmは、APIセキュリティーの重要な発展として、待望のAPIレート制限機能を搭載したWallarm Node 4.6をリリースしました。この最新リリースは、Wallarmソリューションに直接堅牢なレート制限機能を導入することで、APIセキュリティーの重要な課題に対処しています。
攻撃者が大量のリクエストを利用してサービス拒否(DoS)攻撃やシステムの過負荷を行い、正規のユーザーアクセスを中断させ、システム全体のパフォーマンスを低下させるなど、APIセキュリティーはますます懸念されるようになってきています。包括的なAPIレート制限機能がないため、ユーザーとAPIインフラストラクチャーの両方にとって、ユーザーエクスペリエンスの低下、不満、潜在的なセキュリティーリスクにつながっています。
従来、レート制限はIPベースのブロックに依存していたため、同じIPアドレスを共有する正当なユーザーが誤ってブロックされる可能性がありました。この問題は、SaaSアプリケーションや企業ネットワークなど、複数の顧客が単一のIPアドレスを使用してAPIにアクセスするシナリオでより顕著になります。WallarmのAPIレート制限機能は、セキュリティーチームがさまざまなリクエストパラメータに基づいてレート制限ルールをきめ細かく制御できるようにすることで、この課題に正面から取り組み、正当なユーザーを妨げることなく公平なAPI消費を保証し、悪用を防ぎます。
Wallarm Node 4.6を使用すると、セキュリティーチームは特定のパラメータとセッション設定を設定できるようになり、JSONフィールド、base64でエンコードされたデータ、Cookie、XMLフィールドなどのさまざまなリクエスト属性に基づいてレート制限ルールを適用できるようになります。この柔軟性により、レート、バースト、遅延、応答コードなどの設定を調整することでレート制限を微調整できるため、組織はレート制限構成を正確に調整できます。さらに、セッション設定を特定のリクエストに適用して、APIセキュリティーのカスタマイズと制御の追加レイヤーを提供できます。
登録プロセスを合理化するために、Wallarmはバージョン4.6で変更を加え、WallarmクラウドにWallarmノードを登録するためにトークンの使用が必要になりました。ノード展開のユーザー認証情報はサポートされなくなりました。ユーザーは、ドキュメントに記載されている手順に従ってトークンを生成し、ノードをシームレスに登録することが推奨されています。
Wallarm Node 4.6におけるAPI Rate Limitingの導入は、APIセキュリティーを強化し、最適なユーザーエクスペリエンスを確保する上で重要なマイルストーンとなります。Wallarmは、セキュリティーチームに高度な制御を提供することで、APIサービスの可用性と整合性を維持しながら、悪意のある攻撃者、悪質なボット、潜在的なDoS攻撃から保護するための包括的なソリューションを提供します。
セキュリティー意識の高い企業は、Wallarm Node 4.6を利用してAPIインフラを強化し、セキュリティーリスクを軽減し、ユーザーの信頼を守ることができるようになりました。この最新リリースにより、Wallarmは、進化する業界の需要に対応した最先端のセキュリティーソリューションを提供するというコミットメントを再び示しています。
新機能の包括的な概要とアップグレード手順については、Wallarmから入手可能な公式ドキュメントを参照してください。
この製品の詳細については、Wallarm製品ページをご覧ください。
