サイバーセキュリティクラウド、Web APIを保護するソフト「sasanka」をOSSで公開

　株式会社サイバーセキュリティクラウドは12日、Web APIを保護するソフトウェア「sasanka」を、オープンソースソフトウェア（OSS）として公開すると発表した。

　サイバーセキュリティクラウドでは、Web APIの使用が急速に増加し、企業間などのデータ連携を効率的に行うための重要な手段となっている一方、Web APIを標的としたサイバー攻撃も同様に増加しており、Web APIにおけるセキュリティ対策が重要になってきていると説明。

　このリスクに対応する開発者・セキュリティ専門家を支援するため、WAF（Web Application Firewall）の提供で実績を持つサイバーセキュリティクラウドが、Web APIを保護するソフトウェアのsasankaをOSSとして公開した。

　sasankaは、APIゲートウェイのOSSであるKongのプラグインとして、セキュリティ機能を付与する。ジャングルの守護神を意味するKongに、防火機能を追加する意味で、耐火性の高い山茶花からインスピレーションを得てsasankaと命名したという。

　sasankaは、Web APIのセキュリティを強化するためのツールとなり、sasankaを導入することで、Kong API Gatewayに対し、インジェクション攻撃の保護など一部のWAF機能の提供とAPI保護を実現する。

　サイバーセキュリティクラウドでは、sasankaをOSSとして公開することにより、OSSコミュニティを作りつつ、ソフトウェアの品質改善・セキュリティ強化・新たな機能の追加など、継続進化させていく予定としている。sasankaのソースコードについては、GitHubからダウンロードできる。