アプリ・API防御のツール - 製品一覧から機能の違いや活用事例を紹介

(reCAPTCHA Enterpriseの一部) ウェブサイトやモバイルアプリをフィッシング攻撃やその他の不正行為から保護するためのサービス。

あらゆる規模のAPIを作成、公開、維持、監視、保護するためのフルマネージドサービス。RESTful APIとWebSocket APIをサポート。

(Web Application Firewall) 一般的なウェブエクスプロイトやボットからウェブアプリケーションやAPIを保護するウェブアプリケーションファイアウォール。

Kongは、世界で最も採用されている高速でスケーラブルなマルチクラウド対応APIマネジメントプラットフォームです。Amazon Web Services、Microsoft Azure、Google Cloud Platformなどあらゆるクラウドサービス上で動作するだけでなく、オンプレミス環境でも広く利用されており、更にそれらを組み合わせたハイブリッドクラウドアーキテクチャの構築も容易にします。

グローバルでは、業界リーダー800社以上の導入実績があり、日本においても既に、 Yahoo! JAPAN 等を運営する LINEヤフー株式会社や株式会社NTTデータ、株式会社インターネットイニシアティブをはじめとする日本を代表する企業が Kong を活用しており、デジタル庁からも推奨APIゲートウェイに認定されています。

Kongは標準でプロキシ、ルーティング、ロードバランシングや、ヘルスチェック、認証認可、流量制限とリクエスト/レスポンス編集など、様々な機能を提供しており、外部へのAPI公開を行う際に役立つのはもちろんのこと、Kubernetesにもネイティブに対応しており、マイクロサービスオーケストレーションの中核的なレイヤーとして利用することも可能です。

Kongは高いパフォーマンスと1,000以上のプラグインによる拡張機構を備えているだけではありません。エンタープライズ版は、拡張されたセキュリティ機能、24/7サポート、および高度なプロキシ機能を含む29以上のエンタープライズ版専用プラグインを提供します。関連プロジェクト全体でGitHubスター数5万以上と、開発者からの圧倒的な支持を受けており、世界で最も人気のあるAPIマネジメントプラットフォームです。 基本的なAPI管理機能を利用される場合、GitHub上でオープンソースプロジェクトとして開発されているOSS版もご活用ください。

CloudflareのWAFは、プラットフォームインテリジェンスと機械学習を活用し、ゼロデイ脆弱性を含む最新の脅威からWebアプリを保護します。グローバル脅威インテリジェンスに基づき、一般的な攻撃やアカウント乗っ取り等を阻止。迅速なデプロイと簡単な管理、マネージド/カスタムルールセットを提供。

API資産全体を継続的に探索・可視化し、リアルタイム分析により攻撃やデータ窃取から保護するソリューション。シャドウAPIや脆弱性を特定し、悪用や攻撃を検知・防止。機械学習を活用し、OWASP API Top 10を含むリスクに対応。WAFやSIEM等と連携し、修正ワークフローを作成可能。

WAF、ボット緩和、APIセキュリティ、DDoS防御を統合したソリューション。適応型の防御で最新の脅威に対応し、自動アップデートとセルフチューニングにより運用負荷を軽減。DevOpsツールとの連携も可能で、Webサイト、アプリケーション、APIを包括的に保護します。

SQLインジェクションやXSS等の一般的なWebハッキング手法や脆弱性からWebアプリを保護するクラウドネイティブなWAFサービス。数分でデプロイ可能で、環境の完全な可視化と悪意のある攻撃のブロックを実現。OWASP Top 10リスク保護、カスタム/マネージドルール、リアルタイム可視化、APIサポートを提供。

Google規模のDDoS対策とWAF機能を提供するサービス。Cloud Load BalancingワークロードやVMをサービス拒否攻撃やWeb攻撃から保護。MLベースの適応型保護、OWASP Top 10リスク軽減ルール、ボット管理機能等を備える。

アプリにマップされたAPIエンドポイントを自動検出し、不要接続を許可/拒否、異常動作を監視。シャドウAPI識別、API攻撃リアルタイムブロック、脆弱性排除を支援。AI/MLによる検出と深い洞察を提供し、SaaSポータルで脅威分析や管理を行う。

OWASPトップ10脅威、DDoS、悪意のあるボットからWebアプリとAPIを保護するWAF。機械学習を活用し、未知の脅威を含む攻撃を阻止しつつ、誤検知と管理負荷を削減。API自動検出・保護、ボット減災、脅威分析機能を提供し、FortiGuardと連携。

ミッションクリティカルなWebアプリとAPIの高速・信頼性・安全な配信を保証するWAF。ポジティブ・ネガティブ両モデルで既知・未知脅威から保護。自動ポリシー生成、ボット保護、API保護機能を提供し、PCI DSS準拠。多様なデプロイに対応。

あらゆる環境のアプリ、API、マイクロサービスを保護する統合型セキュリティソリューション。SmartParse技術によりチューニング不要で高精度な脅威検出を実現。OWASP Top 10に加え、アカウント乗っ取り、悪質ボット、API悪用等にも対応。柔軟なデプロイオプションを提供。

あらゆる環境のWebアプリとAPIを保護するクラウドネイティブWAAP。OWASP Top 10を超え、アカウント乗っ取り(ATO)、悪意のあるボット、L7 DDoS、ゼロデイ脆弱性の悪用など、新たな脅威に対する包括的な保護を提供。誤検知をほぼゼロに抑え、既存のDevOps/セキュリティツールと連携可能。

APIの攻撃対象領域の発見、リアルタイムでのAPI攻撃阻止、開発・本番環境での自動セキュリティテストを統合した完全なAPIセキュリティ製品。APIインベントリ自動作成、OWASP API Security Top 10やAIへの脅威保護、ボット/L7 DDoS対策、CI/CD連携テスト機能を提供。

全てのAPIに対する継続的な可視性を提供し、リスクポスチャの理解とガバナンスを支援するAPI保護プラットフォーム。AI/MLを活用し、膨大なデータから高度な攻撃を正確に検知・認定。既存のSIEM/SOARやチケットシステム、ASTツールと連携し、インシデント対応や修正を加速。

ランタイムアプリケーション自己保護(RASP)技術により、既知・未知の脆弱性に対する実行時攻撃を検出しブロックするソリューション。アプリ内部からの計測により、誤検知を削減し正確な攻撃検知と防御を実現。ゼロデイ攻撃にも対応し、詳細なフォレンジック情報を提供して迅速な修正を支援。

コンテキストAIを活用し、シグネチャに依存せずWebアプリとAPIをゼロデイ脅威から保護するクラウドネイティブWAF。高精度な脅威対策で誤検知を最小限に抑え、OWASP Top 10、API悪用、ボット、DDoS攻撃に対応。CI/CDに対応した自動化デプロイも可能。