問題の範囲を知ることが、APIインベントリの課題解決への第一歩
今日、Web攻撃の多くは進化しており、セキュリティをかいくぐって、セキュリティチームの目が届かないようなAPIレイヤーに侵入しています。
-
APIへの可視性は限定的
アプリケーションが次々にデプロイされていくとき、複数のAPIは常にOpenAPI(Swagger)の1つのファイル内にドキュメント化されるとは限らず、セキュリティ対策が及ばなくなってしまいます。
-
データガバナンスの難しさ
モバイルアプリケーションからクラウドネイティブアプリケーションまで、機密データへのアクセス機会は急速に増えています。機密データにはガバナンスが欠かせないため、そのデータにアクセスするためのAPIにまで、ガバナンスの範囲を広げる必要があります。
-
既存のセキュリティソリューションでは不十分
企業・組織はAPIを適切に保護するため、ビジネスオブジェクトレベルの認可とビジネス機能レベルの認可まで含めた「OWASP API Security Top 10」を求めています。
APIの常時検出とデータ分類
包括的なソリューションなら、機密データの概要を示す詳細なデータスキーマを自動的に収集および識別しながら、エンドツーエンドの可視性を常時提供できます。
-
DevOpsと同じ速さでAPIを検出
APIは急速にオンライン化され、予告なしに変更されます。適切なソリューションなら、各APIの状態(パブリック、バックエンド、シャドウ、ゾンビ)と、それがいつ変更されたかを特定できます。
-
ガバナンスを支えるデータ分類
どのデータがAPIを介して共有されるのかを知ることは、APIによるアクセスをデータプライバシー規制にしっかりと準拠させるための第一歩です。
-
通常のアクセスに見せかけた高度な攻撃の阻止
すべての攻撃が同じように作られているわけではなく、アプリケーションのビジネスロジックを標的とした高度な攻撃では、ボットが警告を発することなく顧客データを盗み出すことが可能です
開発者に影響を与えない、詳細なAPI検出とデータ分類
ImpervaがAPIインベントリの自動化と保護に役立つ理由
