コンテンツにスキップ

Wallarmプラットフォームの概要

今日のデジタル世界では、AIの台頭に伴い、APIが直面する脅威が増大しています。従来型のセキュリティではAPIの脆弱性を見落としたり、導入が難しかったりすることがあります。Wallarmを使用すると、クラウドネイティブおよびオンプレミス環境全体でAPI保護とインベントリの可視化を一元的に提供する単一のプラットフォームを利用できます。

企業は、強化されたAPIセキュリティ、容易な導入、そして価値の高さからWallarmを選択します。高度なAPIセキュリティ機能とともに、APIディスカバリ、リスク管理、リアルタイム保護、テストを組み合わせています。

図

検出

保護するには、対象を把握する必要があります。Wallarmは、お客様の環境内のAPIを特定し、そのセキュリティリスクを評価するための包括的なAPIディスカバリ機能を提供します。WallarmのAPIディスカバリが行うことは次のとおりです:

API Discoveryで検出されたエンドポイント

保護

Wallarmは、トラフィック内のアプリケーションおよびAPIへの攻撃を検知してブロックすることで、ディスカバリを拡張し実効的な保護を実現します。Wallarmの独自検知技術は高い精度を提供し、OWASP Top 10およびOWASP API Top 10の脆弱性を悪用する攻撃の検知も含みます。Wallarmが保護を実現する方法は次のとおりです:

対応

Wallarmは、詳細なデータ、幅広い連携、ブロッキング機構を提供し、セキュリティ脅威へ効果的に対応するためのツールを提供します。まず詳細な情報を提示し、セキュリティアナリストが脅威の性質と深刻度を判断できるようにします。そのうえで、対応を調整し、脅威へ対処し、関連するシステムへアラートを送信できます。Wallarmが支援する内容は次のとおりです:

  • 攻撃の詳細調査。エンコードされたリクエストの展開を含み、ヘッダーからボディまで攻撃のあらゆる側面を詳細に示します。

  • VPNやTorネットワークなどの疑わしいトラフィックソースをブロックするためのジオロケーションベースの制御

  • 悪意のあるアクティビティがAPIに到達するのを防ぐための攻撃ブロッキング手段

  • 検知されたセキュリティ脅威に関するデータの配信、チケットや通知の作成のために、広く利用されているセキュリティ/運用/開発ツールとの連携。対応プラットフォームにはSlack、Sumo Logic、Splunk、Microsoft Sentinelなどがあります。

  • Wallarmの脆弱性検出で明らかになった緊急の問題に対する仮想パッチ

イベント

テスト

デプロイ後のリスクを管理することは第一の防衛線ですが、製品のアプリケーションとAPIが抱えるリスク自体を低減することが、インシデントを減らす最も効果的な方法です。Wallarmは、以下のテスト機能群を提供し、脆弱性リスクを見つけて排除することで、アプリケーションとAPIのセキュリティ対策を一連のサイクルとして完結させます:

脆弱性

Wallarmの仕組み

Wallarmのプラットフォームは主に2つのコンポーネント、WallarmフィルタリングノードとWallarm Cloudで構成されています。

アーキテクチャ図1

フィルタリングノード

インターネットとお客様のAPIの間に配置されるWallarmフィルタリングノードは、次のことを行います:

  • 企業のネットワーク全体のトラフィックを解析し、悪意のあるリクエストを阻止します。

  • ネットワークトラフィックのメトリクスを収集し、Wallarm Cloudにアップロードします。

  • Wallarm Cloudで定義したリソース固有のセキュリティルールをダウンロードし、トラフィック解析時に適用します。

  • リクエスト内の機微データを検出し、そのデータがお客様のインフラ内に安全に留まり、第三者サービスであるWallarm Cloudに送信されないようにします。

Wallarmフィルタリングノードは、お客様自身のネットワーク内にセットアップすることも、Wallarm Security Edgeを選択することもできます。

クラウド

Wallarm Cloudは次のことを行います:

  • フィルタリングノードがアップロードするメトリクスを処理します。

  • リソース固有のカスタムセキュリティルールを生成します。

  • 企業の公開アセットをスキャンし、脆弱性を検出します。

  • フィルタリングノードから受け取ったトラフィックメトリクスに基づいてAPI構造を構築します。

  • Wallarmプラットフォームのナビゲーションと設定を行うためのコマンドセンターであるWallarm Console UIをホストし、あらゆるセキュリティインサイトを包括的に把握できるようにします。

Wallarmは米国と欧州の両方にクラウドインスタンスを提供しており、データ保管の方針や地域でのサービス運用要件を考慮して最適なリージョンを選択できます。

US Wallarm Cloudでサインアップに進む

EU Wallarm Cloudでサインアップに進む

Wallarmが動作する場所

上記の説明したWallarmコンポーネント(フィルタリングノードとクラウド)は、次の3つの形態のいずれかでデプロイできます:

  • Security Edge: complete cloud-based deployment. Both Wallarm filtering nodes and Wallarm Cloud components are managed by Wallarm.

  • Hybrid: Wallarm clients deploy and manage the Wallarm filtering nodes, and Wallarm manages the Wallarm Cloud component.

  • On-Premise: both Wallarm filtering node and Wallarm Cloud components are hosted and managed by the client.