Skip to content Skip to footer

API・マイクロサービス時代のAppSec戦略とは

APIやマイクロサービスによりアプリケーションはモジュール化が進み、開発しやすくなった⼀⽅、攻撃対象は広がり、外部の脅威を受けやすくなっています。従来型WAFではこれらの脅威の検知が困難になってきており、ここでご紹介するホワイトペーパーでは、次世代型のWebアプリケーション&API保護(WAAP)プラットフォームによるこれからのあるべきAppSec戦略について解説します。

今後、Web 対応アプリケーションの90%は、保護されていないAPI という形で攻撃の対象となる領域が増える

本ホワイトペーパーの主な内容
  • APIと最新アプリケーションの攻撃対象領域

  • マイクロサービス&コンテナアプリケーションのセキュリティ構築

  • DevOps時代のセキュリティの連携と独⽴性

  • ふるまい検知型次世代WAF ThreatX on Lumenのご紹介
本ホワイトペーパーの要約

セキュリティに変化はつきものです。セキュリティ担当者は新たな脅威、脆弱性、インテリジェンスに日々直面していますが、変化はもっと大きな規模で起きています。アプリケーションの開発・設計・運用方法は根本的に変化し、WAF(Web Application Firewalls)が長年基礎としてきた前提に疑問が投げかけられています。

今や少数のアプリケーションだけを使用している企業は少なく、アクセス経路も多岐にわたります。社内向け・顧客向けサイト、アプリケーション、ポータル、ダッシュボードを多数利用し、多くの場合はそれぞれが無数のAPIで連携・運用されています。小さなアプリケーションで構成されるマイクロサービスアーキテクチャの登場で、アプリケーションはモジュール化が進み、開発しやすくなりました。その一方で、攻撃対象領域は広がり、外部の脅威を受けやすくなっています。それは、従来型のセキュリティメカニズムでは検知しにくい通信に大きく依存しているからです。また、アプリケーションの開発方法も進化しています。DevOpsやCI/CDパイプラインにより、開発は加速化・迅速化していますが、セキュリティは運用ペースや効率を落とすことなく、これに対応しなければなりません。

このホワイトペーパーでは、このような大きな転換を分析し、アプリケーションの配信に関して最新AppSec戦略に与える影響を検討します。また、このトレンドの推進要因と従来型セキュリティが直面する課題を分析し、例を挙げながらセキュリティの今後を説明します。

lumen-white-paper-designing-appsec-in-the-age-of-apis-and-microservices-jp_Page_01

ホワイトペーパーをダウンロード

ホワイトペーパー

「API・マイクロサービス時代のAppSec設計」