WAF国内シェアNo.1のサイバーセキュリティクラウド、 国内セキュリティメーカー初となるクラウド型WAAPサービスの提供開始

グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池 敏弘、以下「当社」）は、国内セキュリティメーカーとして初(※1)となるクラウド型WAAP（Web Application and API Protection）サービスの提供を開始したことをお知らせします。

[画像1]https://digitalpr.jp/simg/2575/88437/700_368_20240520135307664ad733c4caf.png


◼︎国内シェアNo.1(※2)のWAFメーカーとしてのクラウド型WAAP開発背景
デジタルトランスフォーメーションが進む中で、Web APIはユーザーがよりシンプルかつスムーズにサービスを利用するために、異なるシステムやアプリケーションを効率的に組み合わせて活用するための欠かせない基盤となっています。Web APIの重要性が高まる一方で、攻撃者にとっては不正なデータアクセスの手段として認識され頻繁に狙われるようになっており、Webセキュリティの重大なリスクとなっています。Web APIは経済的価値の高いデータへのアクセスポイントとなるため、これを保護することは企業にとって喫緊の課題です。


当社は、2024年1月にWeb APIを保護するオープンソースソフトウェア『sasanka』を公開し、同月にWeb APIの脆弱性を診断する『API脆弱性診断サービス』の提供を開始しました。そしてこの度、WAF（Web Application Firewall）国内シェアNo.1(※2)のセキュリティメーカーとして、累計24,000サイト以上(※3)のお客様を守ってきた豊富な経験と実績を基に、WAF機能に加えて、APIセキュリティ、Bot対策、DDoS対策機能を一体化したクラウド型WAAPサービスを通じて、APIを標的とする複雑なサイバー攻撃から包括的にお客様のWebサービスを守ることを目指します。

今後も、WebアプリケーションとWeb APIの保護分野において、サービス展開を加速し企業が抱えるセキュリティリスクの軽減に向けてさらに尽力して参ります。

◼︎当社クラウド型WAAPサービスの特徴（開発リーダー山本悠貴のコメント）


[画像2]https://digitalpr.jp/simg/2575/88437/300_212_20240520135307664ad733c8b73.jpg
Webサービスの拡大と多様化に伴い、サイバー攻撃は複雑さを増しています。近年ではビジネスロジックの脆弱性を突く高度な攻撃が増加しており、これらの脅威に対抗するには、Web サービスの特性を考慮した、ビジネスロジックレベルでの防御が不可欠です。
当社のクラウド型WAAPは、お客様のWebサービスの特徴に合わせて設定をカスタマイズできる高い柔軟性を提供します。また、カスタマイズを行わずとも、従来のWAFを超える高度な防御機能を手軽に利用できるシンプルさも兼ね備えています。
さらに、当社のクラウド型WAAPはDevSecOpsの考え方を取り入れており、開発者の視点からセキュリティ意識の向上を促進します。開発の初期段階からセキュリティを考慮することで、トータルなセキュリティの強化に貢献します。