アカマイ・テクノロジーズは11月16日、次世代のWebアプリケーションおよび API保護(WAAP)ソリューションである「App & API Protector」を発表した。

APIリクエストを自動的に検出して、その構文中に含まれる悪性コードの有無を検証。さらにオプションを追加することで、定められた形式から逸脱したAPIリクエストを阻止するポジティブセキュリティモデルの適用が可能だという。

  • 「App & API Protector」概要

同社では、新規に開発し搭載されたAdaptive Security Engineは従来のルールセットの最大2倍の攻撃を検知するとしており、多元的な脅威スコアリングモデルを採用し、脅威の変化に自動的に適応する検知能力を備えているという。

  • これまでのWAFとの違い

このモデルでは、Akamaiプラットフォームの持つインテリジェンス情報と、それぞれのWebおよびAPIサーバーへのリクエストのデータ/メタデータを組み合わせているという。

アカマイ・テクノロジーズ プロダクト・マーケティング・マネージャー 中西一博氏は、Adaptive Security Engineについて、「一般的なシグネチャマッチングだけでなく、履歴、攻撃するIPのリスクの脅威度などにより、サイトに合わせて、動的にリスクスコアを計算し、そのリスクの高さによってアラートや防御などのアクションを設定できる。ルールのアップデートをフルオートで運用することで、日常的に行っていたWAFのメンテナンス作業を大幅に削減できる。また、熟練したスキルを持たない管理者でも、アタックグループ単位でアラートやブロックのアクションを設定するだけで簡単に運用できる。複雑なルールを設定したい場合は、マニュアルモードもある」と説明した。

  • アカマイ・テクノロジーズ プロダクト・マーケティング・マネージャー 中西一博氏

  • Adaptive Security Engineの特徴

Adaptive Security Engineは、本物の攻撃か誤認された攻撃かにかかわらず、機械学習によって自動的かつ継続的に分析され、その結果、各ポリシーをさらにチューニングを自動生成して管理者に提案し、数クリックで追加できるという。

  • 機械学習を用いた自動セルフチューニング

「検知を避けるためには、例外処理の設定が必要だが、これには機械学習とヒューリスティックというしくみを用いて、24時間ごとに管理者に追加すべきルールを提示し、管理者はワンクリックで反映できる。これによって検知によるアラート疲れ(検知しすぎ)を軽減できる」(中西氏)

  • 検知ルールの自動アップデート

さらに、ボット緩和機能(Bot Visibility and Mitigation) 機能を標準搭載しており、1,500以上の既知のボットをまとめたディレクトリを種類の特定に利用できるほか、顧客ごとのボット検知ルールの定義機能によって分析し、未然にbot による攻撃や、過負荷によるシステムダウン、ビジネス上への悪影響などを防ぐとしている。

  • Bot Visibility and Mitigation

なお、「App & API Protector」のリリースにより、これまでのWAFの販売は年内で終了するという。