Imperva Application SecurityがAPI脅威対策の新機能を実装

Imperva Application SecurityによるAPI脅威対策の強化

世界のテクノロジーとセキュリティのリーダー、タレスは、Imperva Application Securityプラットフォームに新しい機能を追加しました。この新機能は、オブジェクトレベル認可の不備（BOLA）を含むAPIに対するビジネスロジック攻撃をリアルタイムで検知し、対応するものです。これによって、無許可のデータ露出や複雑な脆弱性からの保護が強化されます。

APIの重要性と脅威の現状

APIは、現代のアプリケーション開発において欠かせない要素であり、企業はこれを利用してスムーズなサービスの連携や、パーソナライズされた体験を提供しています。Impervaの調査によれば、現在、全ウェブトラフィックの71%がAPIを介っていますが、APIを狙った攻撃は減少するどころかますます増加しています。特に、全ボットトラフィックの44%がAPIを攻撃対象としているため、API保護の重要性は年々高まっています。

BOLAがもたらすリスクとは？

BOLAは、APIがユーザーの権限を適切に検証できない場合に発生します。これにより、攻撃者は機密データに不正アクセスすることが可能になります。結果として、企業はデータ漏洩や顧客の信頼を失うといった深刻な問題に直面することになります。タレスのTim Chang氏は、「APIセキュリティはビジネスの信頼性を維持するために欠かせません」と強調しています。

新機能の要点

タレスは、Imperva Application Securityプラットフォームにおいて、以下の主要な機能を強化しました：

- 統合型プラットフォームアーキテクチャ：これにより、APIの検出やリスク評価を一元管理し、運用上の摩擦を削減できます。
- リアルタイムBOLA検知：行動パターンをもとにAPIリクエストを分析し、即時に応答が必要とされるエンドポイントを特定します。
- 自動レスポンス機能：Imperva Cloud WAFと連携して、悪意のあるAPIトラフィックを自動的にブロックし、迅速なインシデント対応を実現します。

これらの新機能により、タレスは企業がAPIに対する脅威を包括的に把握し、適切に対処できるよう支援します。

まとめ

Imperva Application Securityは、企業のAPI安全性を次のレベルへと引き上げるための画期的なソリューションを提供しています。今後も、タレスは「Imperva Security Anywhere」というビジョンのもと、あらゆる環境におけるアプリケーションとAPIの保護を強化していくことでしょう。

タレスグループは防衛、航空宇宙、サイバーセキュリティなどの分野で、革新的な技術を提供する企業です。持続可能性、セキュリティ、そしてテクノロジーに関する課題に応えるため、年間40億ユーロ以上を研究開発に投資しています。タレスがこれからどのように成長していくか、注目が集まります。