サイバーセキュリティクラウドは1月12日、APIゲートウェイ「Kong」のセキュリティプラグイン「sasanka」のオープンソースソフトウェアとしての公開を発表した。

「sasanka」GitHubサイト(公式Webサイト)

「sasanka」は、Kong社が開発するオープンソースのAPIゲートウェイ「Kong」のプラグインで、「Kong」にWAF機能の一部とAPI Protection機能を追加する。同社では今回のオープンソース化について、アプリケーションをAPIで実装する開発スタイルが増える中でのAPIセキュリティの普及と増加するサイバーセキュリティリスクに対抗し、開発者やセキュリティ専門家の支援を行うためとコメントしている。

「Kong」(公式Webサイト)

Apache2.0のLICENSEを採用、プラグインは12個公開されている。セットされたHostと実際のHostを照合する「ssk-safehost」、設定値に合わせてCORS(Cross-Origin Resource Sharing)関連HeaderのOrigin等をチェックする「ssk-cors」、設定した任意のUser-Agentのリクエストをブロックする「ssk-ua-filter」、Libinjection(SQLi攻撃検知機能)により攻撃を迅速に検知する「ssk-libinjection」、Clickjackingを防御する「ssk-clickjacking」など。インストールには、Kongの2.8.2、3.0.0、3.3.0、PostgreSQL、プログラミング言語Luaが5.1以上、Luaのパッケージマネージャーluarocksが必要となる。