API Security¶
概要¶
API Security (以下、本メニュー)とは、従来のWAFでは防ぐことが難しい独自開発されたAPIの脆弱性をデータ蓄積により発見する機能です。
お客様の提供するログデータ等の情報を蓄積して機械学習を行い、ログデータから攻撃の兆候が見られる通信や、APIの構造データから脆弱とみられる実装が行われている部分等を可視化することで予防措置を支援する機能になります。
ログデータ提供による個別利用だけでなく、Akamaiの他セキュリティ製品と併せて利用することで発見したAPIの脆弱性やAPIへの不審なトラフィックに対する予防措置をより効果的に展開することが可能です。
提供機能¶
本メニューで提供する機能は以下の通りです。
| 機能 | 概要 |
| API構成分析 | APIの構成に関するデータをお客様から提供してもらい、認証不備や脆弱な構成を可視化します。
|
| ランタイム分析 | APIのログデータをお客様から提供してもらい、機械学習によるトラフィック分析を行い、なりすまし・リスト型攻撃・API侵害など攻撃の兆候を検知します。
|
| ネイティブコネクタ | AAP等対応するAkamaiの他メニューと併用することで、ログデータの連携により効率的な分析を実現します。
|
| APIテスト | アカマイ社の提供する数百種類のテストケースにより、OWASP Top10やCWE等に対する網羅的なテストを実施できます。
|
料金体系¶
月額¶
月額には、原則として基本額と加算額が存在します。(*)
| 種別 | 料金に含まれるもの |
| 基本額 | コミット値までの基本機能の料金(契約内容により含まれる機能が異なります) |
| 加算額 | 基本機能のうち、コミット値がある機能については、コミット値を超える分は加算額として請求されます。 |
(*) 申込書の添付資料である見積書にて定義されている内容が優先されます。
制約条件¶
制約条件は以下の通りです。
- 提供方式についてはアカマイ社管理のSaaS提供かお客様管理のオンプレ提供かご選択いただけますが、オンプレ提供の場合は実装が原則としてお客様対応となります。
- APIのログをAPI Securityへ提供する対応についてはお客様でご対応いただく場合があります。
- 本メニューでは防御は行いません、脅威情報を可視化する機能となりますので防御を行う場合は別途外部連携を行う必要があります。