MonitorLabは2月3日、同社のWAAP(Web Application & API Protection)製品の正式名称を「AIWAF」から「AIWAAP」に変更し、APIセキュリティ機能を強化した新版の提供を始めたと発表した。
同社によると、AIWAAPはリアルタイムのトラフィック分析をもとにAPIを自動でプロファイリングし、シャドーAPIを含むAPI資産を自動で識別・分類する。これにより、API全体の可視化を支援するという。
あわせて、定義済みのAPIスキーマと実際の呼び出しデータを照合し、正常な通信と異常な呼び出しを判別する機能を備えた。JWT検証やペイロード分析にも対応し、BOLA(Broken Object Level Authorization)をはじめとする「OWASP API Top 10」の脅威への対策を強化したとしている。
異常なデータ取得の試みも高精度に検知できるといい、利用者はAPI専用ダッシュボードと詳細レポートを通じて検知した脅威を確認できる。
MonitorLabは、AIWAAPでAPIセキュリティ機能を引き上げる一方、WAAP製品としてDDoS対策やボット緩和機能も強化し、多様な攻撃シナリオに対応できる製品へと拡張していく考えだ。
代表は「セキュリティの重点がAPIへ移っている」とした上で、「AIWAAPの正式提供を機に、API全領域の可視性と検証ベースの運用体制を強化した。Webアプリケーションファイアウォール市場での地位を固め、統合セキュリティの競争力を高めていきたい」と述べた。
著者について
Chi-gyu Hwang
delight@d-today.co.kr