IIJがWeb APIセキュリティサービス「IIJ Safous WAAP」をグローバル企業向けに提供

ECサイトやオンラインバンキングでWeb APIの脆弱性を狙った攻撃リスクをゼロに防御

インターネット接続・ネットワーク関連サービスのインターネットイニシアティブ(IIJ)は、ECサイトやオンラインバンキングなどのWebサービスで使用される「Web API」の脆弱性を狙った攻撃を防御するWeb APIセキュリティサービス「IIJ Safous WAAP(セーファス ワープ)」の提供を始めた、と6月26日に発表した。グローバルにビジネスを展開する日系企業と、市場の急拡大が見込まれる東南アジアの現地企業向けに提供する。

提供イメージ図

Webアプリケーションの提供・開発事業者は、配布するモバイルアプリにモジュールを組み込むことで、モバイルアプリとWebサービスのサーバ間で適切に認証され、アプリユーザだけがセキュアにWebサービスにアクセスすることができる。第三者にはWeb APIが秘匿された状態になるので、未知の脆弱性を使ったゼロデイ攻撃やその他の情報窃取、改ざんの意図を持つ攻撃からWeb APIを防御できる。

機密情報を扱う銀行、カード会社、保険会社など金融機関、ヘルスケア事業者が提供するWebサービスでWeb APIセキュリティの対策強化が急務となっており、アプリやデータにアクセスする度にユーザを評価して制御する「ゼロトラストアクセス技術」を応用した。アプリを利用するユーザのみがWeb APIを利用でき、防御対象のWeb APIには第三者がインターネット上から到達できず、対策の遅れた脆弱性を狙った攻撃でも完全に保護する。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

TLS
「TLS」(Transport Layer Security)は、Webサイトを ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]