IIJがWeb APIセキュリティサービス「IIJ Safous WAAP」をグローバル企業向けに提供

インターネット接続・ネットワーク関連サービスのインターネットイニシアティブ(IIJ)は、ECサイトやオンラインバンキングなどのWebサービスで使用される「Web API」の脆弱性を狙った攻撃を防御するWeb APIセキュリティサービス「IIJ Safous WAAP(セーファス ワープ)」の提供を始めた、と6月26日に発表した。グローバルにビジネスを展開する日系企業と、市場の急拡大が見込まれる東南アジアの現地企業向けに提供する。

Webアプリケーションの提供・開発事業者は、配布するモバイルアプリにモジュールを組み込むことで、モバイルアプリとWebサービスのサーバ間で適切に認証され、アプリユーザだけがセキュアにWebサービスにアクセスすることができる。第三者にはWeb APIが秘匿された状態になるので、未知の脆弱性を使ったゼロデイ攻撃やその他の情報窃取、改ざんの意図を持つ攻撃からWeb APIを防御できる。

機密情報を扱う銀行、カード会社、保険会社など金融機関、ヘルスケア事業者が提供するWebサービスでWeb APIセキュリティの対策強化が急務となっており、アプリやデータにアクセスする度にユーザを評価して制御する「ゼロトラストアクセス技術」を応用した。アプリを利用するユーザのみがWeb APIを利用でき、防御対象のWeb APIには第三者がインターネット上から到達できず、対策の遅れた脆弱性を狙った攻撃でも完全に保護する。