Webアプリケーションの運用に関するご相談はF5にお任せください。
WAAPとは、「Web Application and API Protection」の略で、ガートナー社が2017年に提唱したクラウド型、SaaS型のWAFの次世代版ソリューションのことです。
Webアプリケーションセキュリティの対策としてはWAF(Web Application Firewall)の導入が一般的ですが、近年高度化するサイバー攻撃からWebアプリケーション・APIを保護するためには、従来のWAFでは対策が十分ではなくなってきている、という背景があります。
WAAPには以下の4つの主要な機能が含まれます。
クラウド型サービスであるWAAPの大きなメリットの一つは、これらの機能を容易に展開できる点であると言えます。
SQLインジェクションなど悪意ある攻撃からWebサーバやWebアプリケーションを保護する機能。
APIエンドポイントがもたらす、新たなリスクと脆弱性から、アプリケーションを保護する機能。
悪質なボット、エクスプロイトなどから、アプリケーション、機密データを守る機能。
UDPフラッド攻撃やSYNフラッド攻撃から、ネットワーク帯域やサーバー資源を保護する機能。
新たな脅威への対策
アプリケーションの進化、APIの導入の増加に伴い高まるリスクを軽減します。
運用が大幅にシンプル化
ポイントソリューションの数を減らし、分散した環境でのセキュリティ ポリシーの実施を一元化できます。
クラス最高レベルのボット検出とWAF
市場をリードするボット検出技術により、悪意のあるボットに対して高精度の保護を実現します。
アプリケーション全体の保護
選択的にカバーするだけではもはや十分ではありません。アプリケーションに必要とされるWAF、APIセキュリティ、DDoS対策、ボット対策を包括的に提供します。
どこからでも一貫したセキュリティポリシー
ホストされている場所に関わらず、アプリケーション資産全体に一貫したポリシーを導入します。
エンドツーエンドの可観測性
分散されたアプリケーションインフラストラクチャを、一元化されたユーザー インターフェースで管理することにより、重要なインサイトとテレメトリを得ることができます。
包括的なアプリのセキュリティ制御と統一されたポリシーおよび監視機能により、Webアプリケーションの攻撃や脆弱性を軽減します。
最先端のボット防御策と高度なセキュリティの監視を企業に提供し、ユーザー アカウント、コンテンツ スクレイピング、広告詐欺を狙う悪質なトラフィックを根絶します。
シャドーAPIを特定して、レガシーおよび最新のアプリケーションのゼロトラスト実装でAPIの脅威を軽減します。APIマッピング用のSwaggerファイルをエクスポートし、これらのファイルをインポートすることで、セキュリティポリシーの設定を簡素化できます。
Distributed Cloud WAAPは、ネットワーク エッジにおけるL3~L7のボリューム型DDoS攻撃からアプリケーションを保護し、正当な顧客に影響を与えることなく、アプリケーションがグローバルな可用性を維持できるようにします。また、Distributed Cloud WAAPは、過去に軽減された攻撃とアクティブな攻撃の両方を可視化することで、プロアクティブな制御を有効にし、悪意のある攻撃者をさらに阻止します。