ニュース

サイバーセキュリティクラウド、Web APIを保護するソフト「sasanka」をOSSで公開

 株式会社サイバーセキュリティクラウドは12日、Web APIを保護するソフトウェア「sasanka」を、オープンソースソフトウェア(OSS)として公開すると発表した。

 サイバーセキュリティクラウドでは、Web APIの使用が急速に増加し、企業間などのデータ連携を効率的に行うための重要な手段となっている一方、Web APIを標的としたサイバー攻撃も同様に増加しており、Web APIにおけるセキュリティ対策が重要になってきていると説明。

 このリスクに対応する開発者・セキュリティ専門家を支援するため、WAF(Web Application Firewall)の提供で実績を持つサイバーセキュリティクラウドが、Web APIを保護するソフトウェアのsasankaをOSSとして公開した。

 sasankaは、APIゲートウェイのOSSであるKongのプラグインとして、セキュリティ機能を付与する。ジャングルの守護神を意味するKongに、防火機能を追加する意味で、耐火性の高い山茶花からインスピレーションを得てsasankaと命名したという。

 sasankaは、Web APIのセキュリティを強化するためのツールとなり、sasankaを導入することで、Kong API Gatewayに対し、インジェクション攻撃の保護など一部のWAF機能の提供とAPI保護を実現する。

 サイバーセキュリティクラウドでは、sasankaをOSSとして公開することにより、OSSコミュニティを作りつつ、ソフトウェアの品質改善・セキュリティ強化・新たな機能の追加など、継続進化させていく予定としている。sasankaのソースコードについては、GitHubからダウンロードできる。