#APIセキュリティ #機械学習 #Edgio

Edgio、機械学習でAPI脅威を軽減する新ソリューションを発表！エッジセキュリティ強化で企業のAPI保護を支援

Edgio、機械学習でAPI脅威を軽減する革新的セキュリティソリューションを発表

近年、API（アプリケーション・プログラミング・インターフェース）の利用が急増する中、APIを狙ったサイバー攻撃も増加しています。企業は、自社のAPIを保護し、セキュリティリスクを軽減することが喫緊の課題となっています。

この状況を受け、エッジコンピューティングプラットフォームを提供するEdgio（NASDAQ: EGIO）は、機械学習（ML）を活用した新しいAPIセキュリティソリューションを発表しました。本ソリューションは、API特有の攻撃リスクを軽減し、開発者のワークフローとのシームレスな統合を実現することで、アプリケーションのパフォーマンスとリリース速度の向上に貢献します。

APIセキュリティの課題：発見困難なAPIと増加する攻撃

クラウドネイティブアーキテクチャやマイクロサービスの普及により、企業は多くのAPIを運用するようになっています。しかし、APIの数が膨大で、その位置や種類を把握することが困難なケースも少なくありません。複数のチームが独立してAPIを作成する状況では、セキュリティの可視性やガバナンスが不足し、攻撃対象となりやすい脆弱なAPIが生まれる可能性があります。

Edgioのソリューション：機械学習によるAPIの発見と保護

Edgioの新ソリューションは、機械学習を用いてアプリケーションのトラフィックパターンとコンテンツを詳細に分析することで、APIエンドポイントを自動的に発見します。これにより、企業は自社が保有するAPIを正確に把握し、適切なセキュリティ対策を施すことが可能になります。

さらに、EdgioはOpenAPIを介したAPIエンドポイントの統合を容易化することで、開発者の負担を軽減します。暗号化、APIレート制限などのセキュリティ制御を簡単に適用できるため、一貫したセキュリティ対策の導入が促進されます。

ポジティブセキュリティモデル：不正なAPIリクエストの防止

Edgioは、ポジティブセキュリティモデルを採用しています。これは、APIリクエストが適切な仕様に基づいているか検証することで、不正なリクエストを拒否する仕組みです。などの構造化されたデータフォーマットを用いた通信において、データ構造や形式が標準に準拠していることを確認することで、SQLインジェクション攻撃などのセキュリティ脆弱性の悪用を防止します。また、悪意のあるAPIコールの発信元をフィルタリングすることにより、アプリケーションへの過剰な負荷を防ぎます。

DevSecOpsとの統合：迅速なセキュリティテストと対応

Edgioのソリューションは、DevSecOpsワークフローに統合されており、開発者は追加の監査プロファイルを通じて、本番環境でAPIスキーマの変更をテスト・検証できます。これにより、正当なトラフィックを誤ってブロックするリスクを軽減し、問題解決までの時間を短縮します。ルールの変更は60秒以内にネットワーク全体に展開されるため、迅速な対応が可能です。

Edgioのメリット：コストと時間削減

EdgioのAPIセキュリティソリューションは、企業が自力でAPIセキュリティ対策を構築するコストと時間を大幅に削減します。シャドーAPI（未管理API）の発見と管理を支援し、開発者が確立されたAPI管理プロトコルに従うことを保証することで、データのプライバシーと保護を確保します。

まとめ

Edgioの新APIセキュリティソリューションは、機械学習とエッジコンピューティングの技術を組み合わせることで、企業のAPIセキュリティを強化します。APIの発見、保護、管理を効率化することで、セキュリティリスクの軽減と開発効率の向上に貢献します。APIセキュリティに課題を抱える企業にとって、Edgioは有力なソリューションとなるでしょう。