Web APIは、様々なWebサービスで使用されている。例えば、ECサイトやオンラインバンキングなどのWebサービスでは、Web APIを使って、Webサーバ側の機能をネットワーク経由でユーザ側のモバイルアプリと連携させることによって、リアルタイムの情報表示や情報検索などが行える。
また、IoTサービスのように機器同士、アプリケーション同士をつないでのデータ流通が増えており、ここでもWeb APIを使った連携が行われている。
こうしたWebサービスが増えるにつれて、Webシステムに加えてWeb API自体がサイバー攻撃の対象となっており、機密情報を扱う銀行、カード会社、保険会社など金融機関、ヘルスケア事業者が提供するWebサービスにおいては、Web APIセキュリティの対策強化が急務となっている。
そこで、株式会社インターネットイニシアティブ(以下、IIJ)は、ECサイトやオンラインバンキングなどのWebサービスで使用されるWeb APIの脆弱性を狙った攻撃を防御する、Web APIセキュリティサービス「IIJ Safous WAAP(セーファス ワープ)」を、2023年6月26日より提供を開始する。
Webアプリケーションの提供・開発事業者は、エンドユーザに配布するモバイルアプリに「IIJ Safous WAAP」のモジュールを組み込むことで、モバイルアプリとWebサービスのサーバ間で認証され、アプリユーザだけがセキュアにWebサービスにアクセスすることが可能になる。
この方式により、一般的なWAAP(Web Application and API Protection)製品とは異なり、第三者にはWeb APIが秘匿された状態となるため、ゼロデイ攻撃やその他の情報窃取や改ざんの意図を持つ攻撃からWeb APIを防御することができる。
また、WebアプリケーションのセキュリティであるWAF(Web Application Firewall)機能やDDoS対策機能が含まれており、Web APIのセキュリティ対策とあわせて利用することが可能だ。
まずは、Web APIセキュリティ市場の急速な拡大が見込まれる東南アジアでビジネス展開する、現地企業やグローバル企業向けに加えて、それら企業向けにモバイルアプリを開発する事業者向けに提供を開始する。
サービス開始当初はモバイルアプリ向けにサービスが提供されるが、今後はさらに対応範囲を広げ、IoT機器やサーバからのアクセスにも対応できるよう、SDK(Software Development Kit)を開発し、提供していく予定だ。
料金は初期費用なしで、月額費用がAuth Gateway 1ユニット、100アクセスライセンス込でUSD1,000だ。
なお、Webアプリの利用者数ではなく、IIJ Safous WAAPで提供されるAuth Gateway上で認証されたアプリケーションもしくはデバイス数で課金され、101アクセスを超えた場合は、1アクセスにつきUSD0.75が発生する。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
