IIJ、Web APIへの攻撃を防御するセキュリティサービス「IIJ Safous WAAP」を海外向けに提供

　株式会社インターネットイニシアティブ（以下、IIJ）は26日、ECサイトやオンラインバンキングなどのWebサービスで使用される、Web APIの脆弱性を狙った攻撃を防御するWeb APIセキュリティサービス「IIJ Safous WAAP」を、主にグローバルにビジネスを展開する日系企業および東南アジアを中心とした現地企業向けに提供開始した。

　IIJ Safous WAAPは、エンドユーザーに配布するモバイルアプリにサービスのモジュールを組み込むことで、モバイルアプリとWebサービスのサーバー間で適切に認証され、アプリユーザーだけがセキュアにWebサービスにアクセスできるようにする。

提供イメージ図

　防御対象のWeb APIには、第三者がインターネット上から到達できないため、理論上攻撃リスクをゼロにでき、ゼロデイ攻撃や対策の遅れた脆弱性を狙った攻撃から完全に保護できる。攻撃の通信に対して監視・防御を行う従来製品に比べて、サービスインフラの負荷を軽減できるため、安価に提供できるとしている。

　また、サービスには、WebアプリケーションのセキュリティであるWAF（Web Application Firewall）機能や、DDoS対策機能が含まれており、Web APIのセキュリティ対策と合わせて利用できる。

　サービスの月額費用は、1000米ドル（Auth Gateway 1ユニット、100アクセスライセンス込み）。

　IIJではまず、Web APIセキュリティ市場の急速な拡大が見込まれる、東南アジアでビジネス展開する現地企業やグローバル企業向けに、さらにそれらの企業向けにモバイルアプリを開発する事業者向けに、サービスの提供を開始。サービス開始当初は、モバイルアプリ向けにサービスを提供するが、今後はさらに対応範囲を広げ、IoT機器やサーバーからのアクセスにも対応できるよう、SDKを開発し、提供していく予定としている。