大手サイバーセキュリティー企業Wallarm(ワラーム)は、エンタープライズAPIのセキュリティー確保に関する実務者向けの技術ガイドとなる包括的なホワイトペーパーを公開した。このホワイトペーパーは、最新のAPIを強化し、機密データを保護し、複雑な環境におけるリスクを軽減するための、実践的な多層防御のプレーブックを提供している。これは、従来の境界ツールがAPI固有のリスクに対処できず、セキュリティーに大きなギャップが生じている状況下での発表だ。
このホワイトペーパーでは、現在エンタープライズAPIを悩ませている主な落とし穴を取り上げ、その解決策を提示している。これらの落とし穴には、認証と認可の脆弱性、機密データの漏洩、APIインベントリーと可視性の不足などが含まれる。また、レート制限とスロットリングの未対応、セキュリティー設定の誤り、サーバーサイドリクエストフォージェリ(SSRF)のリスクについても取り上げている。さらに、ホワイトリスト登録の戦略、そしてウェブアプリケーションファイアウォール(WAF)とゲートウェイのみに過度に依存することの危険性についても解説している。
このガイドは、大規模サービスの構築やセキュリティー確保に携わるセキュリティーアーキテクト、プラットフォームおよびセキュリティーエンジニア、そしてAPIオーナーにとって特に有益だ。各リスク領域に関する規範的なガイダンスと専門家からのヒントに加え、現実的な悪用シナリオとビジネスへの潜在的な影響も提示している。このホワイトペーパーでは、ゼロトラストセキュリティーモデルに沿った、優先順位付けされた階層化されたAPI保護アプローチを提示している。
上記の問題に加え、ホワイトペーパーでは、壊れたオブジェクト/プロパティレベルの認可(BOPLA)、サービス拒否(DoS)攻撃につながる可能性のある無制限のリソース消費、返金といった機密性の高いビジネスフローの保護されていない状況など、その他の重要な領域についても詳しく取り上げている。これらの問題に対処することで、Wallarmは企業がAPIを保護し、機密データを潜在的な脅威から保護するための包括的なガイドを提供することを目指している。
ホワイトペーパーのダウンロードはこちら
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
