APIやマイクロサービスによってアプリケーションはモジュール化が進んでいます。
モジュール化によって開発しやすくなった⼀⽅、攻撃対象は広がり外部の脅威を受けやすくなってしまっている側面があります。
また、従来型WAFではこれらの脅威の検知が困難になってきています。
今後のWeb対応アプリケーションの90%は、保護されていないAPIという形で攻撃の対象となる領域が増えます。
このページでは、Lumenが考える次世代型のWebアプリケーション&API保護(WAAP)プラットフォームによるこれからのあるべきAppSec戦略について解説した資料を無料ダウンロードいただけます。
Lumenは日本での知名度は低いですが、フォーチュン500では139位(2021年)にランクされる米国本社の通信事業者です。
運用管理が煩雑で、誤検知が多く、未知の攻撃への対応性能で劣るシグネチャベースの従来型WAFに代わり、Lumenのふるまい検知型次世代WAFは運用負荷を減らしつつ、 BoTリスク管理、APIセキュリティとともに未知の脅威の効果的な検出と防御を実現します。
本資料では今後のAppSec設計の内容として、以下の内容を解説しております。
APIと最新アプリケーションの攻撃対象領域
セキュリティに変化はつきものです。
セキュリティ担当者は新たな脅威、脆弱性、インテリジェンスに日々直面していますが、変化はもっと大きな規模で起きています。
アプリケーションの開発・設計・運用方法は根本的に変化し、現在ではWAF(Web Application Firewalls)が長年基礎としてきた前提に疑問が投げかけられており、APIとアプリケーションの攻撃対象領域について解説しています。
マイクロサービス&コンテナアプリケーションのセキュリティ構築
現在では少数のアプリケーションだけを使用している企業は少なく、アクセス経路も多岐にわたります。
社内向け・顧客向けサイト、アプリケーション、ポータル、ダッシュボードを多数利用し、多くの場合はそれぞれが無数のAPIで連携・運用されています。小さなアプリケーションで構成されるマイクロサービスアーキテクチャの登場で、アプリケーションはモジュール化が進み、開発しやすくなりました。
その一方で、攻撃対象領域は広がり、外部の脅威を受けやすくなっています。
それは、従来型のセキュリティメカニズムでは検知しにくい通信に大きく依存しているからです。
本資料では、今後のマイクロサービス&コンテナアプリケーションのセキュリティについても解説しています。
DevOps時代のセキュリティの連携と独⽴性
アプリケーションの開発方法も進化しています。
DevOpsやCI/CDパイプラインにより、開発は加速化・迅速化していますが、セキュリティは運用ペースや効率を落とすことなく、対応する方法を解説します。
ふるまい検知型次世代WAF ThreatX on Lumenのご紹介
前述したような大きな転換を分析し、アプリケーションの配信に関して最新AppSec戦略に与える影響を検討します。
また、このトレンドの推進要因と従来型セキュリティが直面する課題を分析し、例を挙げながらセキュリティの今後を説明します。
API・マイクロサービス時代のAppSec設計の資料をどなたにも無料でダウンロードしていただけます。
Lumenが考える次世代型のWebアプリケーション&API保護(WAAP)プラットフォームによるこれからのあるべきAppSec戦略について、資料をぜひご覧ください。
