[新製品・サービス]
CSC、WAFにAPI保護などを加えたクラウド型WAAPサービスを提供
2024年5月20日(月)日川 佳三(IT Leaders編集部)
サイバーセキュリティクラウド(CSC)は2024年5月20日、クラウド型WAAP(Web Application and API Protection)サービスを提供開始した。WAAPは、クラウド型WAF(Webアプリケーションファイアウォール)の後継として米ガートナーが提唱した概念であり、WAF、API保護、ボット対策、DDoS対策の4つの要素で構成している。
サイバーセキュリティクラウド(CSC)は、クラウド型WAAP(Web Application and API Protection)サービスを提供開始した。WAAPとは、クラウド型WAF(Webアプリケーションファイアウォール)の後継として米ガートナーが提唱した概念であり、WAF、API保護、ボット対策、DDoS対策の4つの要素で構成している(図1)。
拡大画像表示
CSCは以前より、クラウド型WAFサービス「攻撃遮断くん」を提供している。Webサーバーにインストールして使うサーバー型と、Webサーバーへのアクセスを中継するリバースプロキシ型がある。オプションでDDoS対策などの機能も使える(関連記事:CSC、クラウド型WAFサービスを強化、ディープラーニングで攻撃を検知)。
2024年以降、オープンソースソフトウェア(OSS)のAPIゲートウェイ「Kong」にセキュリティ機能を付与するプラグイン「sasanka」を開発し、GitHubで公開している。不正アクセスの検知やブロックなど、12種類のセキュリティ機能を備える(関連記事:APIゲートウェイ「Kong」のセキュリティプラグイン「sasanka」をOSSで公開─サイバーセキュリティクラウド)。
今回、WebAPI保護のsasankaをベースに、同社の既存のクラウド側WAFの技術などを取り込み、一からスクラッチでWAAPシステムを開発。ユーザーの要件に合わせてクラウド上にWAAPシステムを構築して提供する。