IT Leaders トップテクノロジー一覧セキュリティ新製品・サービス > CSC、WAFにAPI保護などを加えたクラウド型WAAPサービスを提供
セキュリティ セキュリティ記事一覧へ

[新製品・サービス]

CSC、WAFにAPI保護などを加えたクラウド型WAAPサービスを提供

WAF、API保護、ボット対策、DDoS対策を提供

2024年5月20日(月)日川 佳三(IT Leaders編集部)

サイバーセキュリティクラウド(CSC)は2024年5月20日、クラウド型WAAP(Web Application and API Protection)サービスを提供開始した。WAAPは、クラウド型WAF(Webアプリケーションファイアウォール)の後継として米ガートナーが提唱した概念であり、WAF、API保護、ボット対策、DDoS対策の4つの要素で構成している。

 サイバーセキュリティクラウド(CSC)は、クラウド型WAAP(Web Application and API Protection)サービスを提供開始した。WAAPとは、クラウド型WAF(Webアプリケーションファイアウォール)の後継として米ガートナーが提唱した概念であり、WAF、API保護、ボット対策、DDoS対策の4つの要素で構成している(図1)。

図1:CSCが提供を開始したWAAP(Web Application and API Protection)サービスの概要(出典:サイバーセキュリティクラウド)
拡大画像表示

 CSCは以前より、クラウド型WAFサービス「攻撃遮断くん」を提供している。Webサーバーにインストールして使うサーバー型と、Webサーバーへのアクセスを中継するリバースプロキシ型がある。オプションでDDoS対策などの機能も使える(関連記事CSC、クラウド型WAFサービスを強化、ディープラーニングで攻撃を検知)。

 2024年以降、オープンソースソフトウェア(OSS)のAPIゲートウェイ「Kong」にセキュリティ機能を付与するプラグイン「sasanka」を開発し、GitHubで公開している。不正アクセスの検知やブロックなど、12種類のセキュリティ機能を備える(関連記事APIゲートウェイ「Kong」のセキュリティプラグイン「sasanka」をOSSで公開─サイバーセキュリティクラウド)。

 今回、WebAPI保護のsasankaをベースに、同社の既存のクラウド側WAFの技術などを取り込み、一からスクラッチでWAAPシステムを開発。ユーザーの要件に合わせてクラウド上にWAAPシステムを構築して提供する。

関連キーワード

サイバーセキュリティクラウド / WAAP / WAF / Kong / API / APIセキュリティ

関連記事

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

CSC、WAFにAPI保護などを加えたクラウド型WAAPサービスを提供サイバーセキュリティクラウド(CSC)は2024年5月20日、クラウド型WAAP(Web Application and API Protection)サービスを提供開始した。WAAPは、クラウド型WAF(Webアプリケーションファイアウォール)の後継として米ガートナーが提唱した概念であり、WAF、API保護、ボット対策、DDoS対策の4つの要素で構成している。

PAGE TOP