狙われやすいAPIへの攻撃を
自動防御

攻撃者の行動パターンを熟知した正確な検知と防御

製品資料ダウンロード
お問い合わせ

ただAPIを保護するだけではなく、
どこまで侵害されているかを把握・特定していますか?

従来のAPIへの攻撃防御は、攻撃行動そのものの検知と防御に主眼が置かれていました。しかし、このアプローチでは、攻撃がどの程度システムに侵入しているのか、あるいはその深刻度がどの程度なのかを正確に把握することが困難です。これらの情報が欠落していると、APIのセキュリティを持続的に維持することはできません。

攻撃者の継続的な追跡とリスクベースの防御

従来のAPI攻撃防御は、単発の攻撃行動自体に注目しているため、その後のシステム侵害度や深刻度の把握が困難でした。これでは持続的なAPIの安全確保は不可能です。

そこで、ThreatX by A10 Networksでは、攻撃者の手法を熟知した独自技術である「HackerMind」を活用して、正規ユーザーと分離し、攻撃者を「エンティティ」として登録。

その行動を時間経過で継続追跡し、累積リスクを監視することで、シグネチャによる単発防御ではなく、蓄積されたリスクレベルでブロックします。

APIのセキュリティ不備がもたらす深刻な影響

約42%~86%

誤検知率

ビジネスに直接影響する顧客向けAPIを守る際に
多くの誤検知が発生

5,000万

個人情報の漏洩

APIの脆弱性が原因で、数百万件のユーザー情報が漏洩

240億ドル

売上損失

APIの脆弱性により最大240億ドルの売上損失が発生

OWASP Top 10 APIの脅威、ボット、DDoS攻撃からAPIを保護

悪意のある外部からの攻撃をエントリーポイントでブロックすることで、包括的なリアルタイムAPI保護を提供します。

動的インテリジェンス、トラフィックフロー解析、行動分析、ビジネスロジックの理解、リスクベースのスコアリングを活用し、様々なAPI脅威を防止、検知、軽減します。

共有・収集された脅威インテリジェンスが既知の攻撃をフィルタリングし、未知の攻撃についての情報を提供します

  • ダイナミックプロファイリングは、通常のAPIの挙動を継続的に学習し、時間と共に適応することで、未知の攻撃をも阻止するのに役立ちます
  • OWASP Top 10 APIセキュリティリスクや、OWASP Top 10アプリケーションセキュリティリスク、 DoS攻撃やボットといった既知のアプリケーション層の脅威から、効果的にAPIを保護します

高度なAIと継続的な学習により、APIに対する脅威の検出精度が向上

  • APIは機械同士のやり取りであるため、従来の人間が使うシステムとは異なる「ビジネスロジック」の理解が必要です。そのため、単なるデータだけでなく、「なぜ、どんな目的で使われているか」という深い文脈(状況)を分析することが、APIを安全に保つために不可欠です
  • リアルタイムリスクスコアリングは、APIの全通信を分析し、攻撃の種類を問わず攻撃者の意図を把握。会社のビジネスロジックを理解した上で危険度を点数化し、的確な防御につなげる仕組みです
  • トラフィック フロー分析では、一般的なユーザーの行動を評価し、逸脱を特定します

単一のソリューションを導入することで、セキュリティ機能の統合が図られ、その結果、総所有コスト(TCO)が削減され、管理が大幅に簡素化されるとともに、システム全体のセキュリティが向上します

  • APIへの脅威は、自動化された保護によってさらに強化されます。これは、24時間365日体制で待機するセキュリティ専門家によって支えられており、リアルタイムでAPIの脅威を阻止します
  • APIの防御に執拗なシステムは、導入後すぐに使えるように設計されており、手作業をほとんど必要とせずに効果を発揮します
  • API保護のためのセンサーは、オンプレミスまたは SaaS ベースで迅速に導入でき、変化するニーズに即座に適応できます
  • 脅威への対策は、リスクに基づいたスコアリング、AIによる高度な検知、そしてカスタマイズ可能なポリシーを活用して行われます。これにより、より柔軟に脅威を軽減でき、誤検知を減らしながら効果的に攻撃を防ぐことが可能です。

Segpay Logo

“ ThreatXダッシュボードを見て、攻撃者がまだ手探り状態なのか、それとも本格的に攻撃を仕掛けようとしているのかを正確に判断できます。何に重点を置くべきかが明確にわかるので、非常に便利です。他のソリューションでは、ルールに合致するものはすべて即座にブロックされていました。”

- マルコ・エスコバー、Segpay オペレーション担当シニアディレクター

事例を見る

API・アプリケーション保護のユースケース

ボット管理

悪意あるボットを高精度に検知・遮断しながら、正当なトラフィックをシームレスに通します。

クレデンシャルスタッフィング攻撃の阻止

正規ユーザーに影響を与えることなく、大規模なクレデンシャルスタッフィング攻撃を阻止します。

DDoS防御

APIとウェブアプリケーションを標的としたDDoS攻撃を即座に遮断します。

機密データの漏洩防止

どのAPIが機密データを取り扱っているかを識別し、脅威から保護します。

アプリケーションレイヤーのすべての脅威からリアルタイムでAPIを保護する

ThreatXは、動的プロファイリング(予防)、適応型リスクスコアリング(検知)、自動脅威緩和(緩和)によるリアルタイムなAPIセキュリティを提供します。
24時間365日体制のセキュリティ専門家によるサポートにより、誤検知を最小限に抑えながら、アプリケーション層へのあらゆる攻撃から保護します

ThreatX by A10 Networks
  • blue checkmark
    多変数、AI強化、適応型リスクスコア
  • blue checkmark
    オンプレミスやSaaSベースの柔軟なセンサー展開
  • blue checkmark
    アプリケーションレイヤーのすべての脅威からAPIを保護
  • blue checkmark
    攻撃意図の多様な解析が可能なリスクスコア技術
  • blue checkmark
    カスタマイズ可能な攻撃緩和か、24時間365日対応のセキュリティ専門家によるサポートのどちらかを選択可能
  • 製品資料ダウンロード お問い合わせ