by 三柳 英樹
株式会社サイバーセキュリティクラウドは20日、国内セキュリティメーカーとして初となるクラウド型WAAP(Web Application and API Protection)サービスを提供開始すると発表した。
WAAPとは、クラウド型WAF(ウェブアプリケーションファイアウォール)の次世代版として、Gartnerによって提唱されたセキュリティサービスの概念。現代のWebサービスが直面するセキュリティの課題を解決するために設計され、従来のWAFの機能に加えて、API保護、Botマネジメント、DDoS対策の3つの要素を組み合わせたものとなる。
サイバーセキュリティクラウドは、2024年1月にWeb APIを保護するオープンソースソフトウェア「sasanka」を公開し、同月にWeb APIの脆弱性を診断する「API脆弱性診断サービス」の提供を開始している。
今回、WAFを提供するセキュリティメーカーとして、累計2万4000サイト以上の顧客を守ってきた経験と実績を基に、WAF機能に加えて、APIセキュリティ、ボット対策、DDoS対策機能を一体化したクラウド型WAAPサービスを通じて、APIを標的とする複雑なサイバー攻撃から包括的に顧客のWebサービスを守るとしている。
サイバーセキュリティクラウドが提供するクラウド型WAAPは、顧客のWebサービスの特徴に合わせて設定をカスタマイズできる高い柔軟性を提供するとともに、カスタマイズを行わずとも、従来のWAFを超える高度な防御機能を手軽に利用できるシンプルさも兼ね備えていると説明。さらに、DevSecOpsの考え方を取り入れており、開発者の視点からセキュリティ意識の向上を促進し、開発の初期段階からセキュリティを考慮することで、トータルなセキュリティの強化に貢献するとしている。
