TOPクラウド > Google Cloud、新たなAPIセキュリティー機能のプ...

クラウド

Google Cloud、新たなAPIセキュリティー機能のプレビュー版を提供開始

2022/07/04

Jon Gold CSO

 米Googleは6月30日、クラウドプラットフォーム「Google Cloud」向けの新たなAPIセキュリティー機能「Advanced API Security」のプレビュー版の提供を開始したと明らかにした。APIの設定ミスやボットの攻撃に対処するための機能を持ち、脅威を抑制できる。

Credit: iStock
Credit: iStock

 Webアプリケーションに対する攻撃手段のうちで、API攻撃は特に大きな存在の1つになっている。Googleがブログ記事で引用している情報によると、米調査会社Gartnerは2017年の時点で、エンタープライズWebアプリケーションのデータ侵害を引き起こす攻撃手段として、22年にはAPI攻撃が最もメジャーになるとの見通しを示していた。

 今回のGoogleの新機能は16年に6億2500万ドルで買収した米Apigeeの技術を基にしたもの。主な機能として、APIの設定ミスの検出と、ボットによる攻撃の検出の2つがある。

 APIの設定ミスの検出に関しては、管理対象のシステムの一連のAPIに対する定期チェックを自動で行い、設定上の問題が見つかった場合には管理者に通知する。所定のセキュリティーポリシーに従っていない点を検知する機能もある。

 ボットのトラフィックの検出に関しては、事前に定められたルールを使い、通常と異なるパターンのトラフィックを特定し、管理者に通知する。「HTTP 200 OK」のレスポンスの取得に成功したボットも特定でき、データ侵害の事後確認に役立つとGoogleは説明する。

↑ページ先頭へ