大手サイバーセキュリティー企業であるWallarm(ワラーム)は2025年、前年に築いた基盤の上に、さらに大きな進歩を遂げた。同社はAPIセッションの強化に注力し、単なる監視ツールから実用的なセキュリティー対策へと変革した。Wallarmのアップグレードされたセッションは、トラフィックだけでなく、その背後にいるユーザーに関するインサイトも提供し、セキュリティーチームがアカウント乗っ取りの試みをより効果的に検知し、対抗することを可能にする。
Wallarmは、ユーザーの可視性を高めるだけでなく、IPローテーション、セッションローテーション、低頻度のクレデンシャルスタッフィング、異常な応答時間などを標的とする新しいAPI不正検出機能を導入した。これにより、顕在的攻撃と潜在的攻撃の両方を検知できるようになり、企業のセキュリティーが強化される。さらに、WallarmはAPIセッションをリアルタイムでブロックする機能も導入した。これにより、正当なトラフィックに影響を与えることなく、悪意のあるセッションをブロックできる。
WallarmはAPIセッションインターフェイスも大幅に改良。より使いやすく効率的なインターフェイスにアップグレードした。新インターフェイスでは、セッションの読み込み速度が向上し、フィルタリングオプションが強化され、関連データ間のナビゲーションが容易になった。この合理化された可視性により、検出された攻撃はアナリストに即座に通知され、迅速な対応が可能になる。
同社はまた、アカウント乗っ取りの脅威に対抗するため、2つの新しい機械学習検知機能を導入した。IPローテーションとセッションローテーションに重点を置いたこれらの検知機能は、複数のIPアドレスまたはセッション識別子にわたるパターンを分析し、従来の防御では見逃される可能性のある異常をフラグ付けする。このインテリジェンスをセッションデータと相関させることで、セキュリティーチームは自動化された攻撃をエスカレートする前に特定し、対処できる。
2025年には、Wallarmは重要なAPIエンドポイントを自動的にタグ付け・監視できる機能である機密ビジネスフロー(SBF)識別機能と高度なユーザーアトリビューション機能もリリースした。これらの機能により、セキュリティーチームは最も重要なシステムとそこから生み出される収益の保護に集中できる。さらに、Wallarmは業界初のAPI収益保護機能も導入した。これは、トランザクションをリアルタイムで分析することで潜在的なリスクを特定し、不正行為や不正使用を検知し、企業の収益に影響を与える可能性のある攻撃を阻止する機能だ。
WallarmはAIセキュリティーの分野にも進出し、Agentic AI Protectionをリリースした。これは、自律システムをプロンプトインジェクション、ジェイルブレーク、そして不正操作の試みから保護するものだ。この機能は、受信クエリーと送信レスポンスの両方を監視し、AI駆動型ワークフローをリアルタイムで保護する。Wallarmはまた、エージェント型AI向けの侵入テストサービスも開始し、チームが自律システムの脆弱性をプロアクティブに特定できるように支援する。
2026年を見据え、Wallarmはセキュリティーツールとビジネスオペレーションのギャップを埋める計画だ。同社は、トラフィック分析にとどまらず、何が起こっているのか、どのAPIが収益をけん引しているのか、ユーザーは何をしようとしているのか、そしてどのシステムが本当に重要なのかを理解することを目指している。Wallarmは、企業にとって重要な点に自然にフィットする保護機能を構築することで、膨大なタグ付け作業や膨大な設定作業の必要性を排除する。AIエージェントが自ら処理する作業が増えるにつれ、Wallarmは個々のAPI呼び出しではなく、エージェントのワークフロー全体をエンドツーエンドでカバーするように保護範囲を拡張する予定だ。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
