API Attack Surface Management ¶

WallarmのAPI Attack Surface Management(AASM)は、エージェントレスの検出ソリューションで、すべての外部ホストとそのAPIを検出し、WebおよびAPIベースの攻撃に対する保護状況を評価し、不足しているWAF/WAAPソリューションを特定し、検出されたエンドポイントのセキュリティ上の問題を把握できるように設計されています。

API Attack Surface Managementには、以下が含まれます:

• API Attack Surface Discovery (AASD)

• Security Issues Detection

動作の仕組み¶

API Attack Surface Managementの作業手順は以下のとおりです:

• サブスクリプションを購入します。

• スキャンするルートドメインを設定します。

• 指定したドメインに対して、Wallarmはサブドメイン／ホストを検索して一覧にします。

  AASMシステムでは、パッシブDNS解析、SSL/TLS証明書解析、Certificate Transparency Logs解析など、さまざまなOSINT手法を使用してサブドメインを収集し、検索エンジンを介して頻出するサブドメインを列挙します。

• Wallarmは各ホストの地理的位置およびデータセンターを特定します。

• Wallarmは各ホスト上で公開されているAPIを特定します。

• Wallarmはホストを保護するセキュリティソリューション(WAF/WAAP)を特定し、その効果を評価します。

• Wallarmは検出されたドメイン／ホストに対してセキュリティ上の問題を確認します。

• 検出された場合、セキュリティ上の問題が一覧表示され、解決できるように記述されます。

有効化と設定¶

AASMを利用するには、貴社でWallarmのAPI Attack Surfaceサブスクリプションプランが有効になっている必要があります。アクティベートするには、以下のいずれかを実施してください:

• まだWallarmアカウントをお持ちでない場合は、価格情報を確認し、こちらのWallarm公式サイトhereよりAASMをアクティブにしてください。

  アクティベート時に、使用中のメールアドレスのドメインのスキャンが即時に開始され、セールスチームとの交渉を進めながら利用できます。アクティベート後、対象範囲に追加のドメインを追加できます。

• すでにWallarmアカウントをお持ちの場合は、sales@wallarm.comにお問い合わせください。

サブスクリプションがアクティブ化されると、Wallarm ConsoleのAASMのAPI Attack SurfaceまたはSecurity Issuesセクション内で、ドメイン検出の設定とセキュリティ上の問題の検索を開始するために、Configureをクリックします。対象範囲にドメインを追加し、スキャン状況を確認してください。

Wallarmはすべてのサブドメインを一覧表示し、該当するセキュリティ上の問題を提示します。なお、ドメインは自動的に毎日再スキャンされ、新たに見つかったサブドメインは自動的に追加され、再スキャン時に検出されなかった以前のサブドメインは一覧に残ります。

Configure → Statusにて、任意のドメインのスキャンを再開、一時停止、あるいは継続できます。

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send