グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池 敏弘、以下「当社」）は、国内セキュリティメーカーとして初(※1)となるクラウド型WAAP（Web Application and API Protection）サービスの提供を開始したことをお知らせします。

◼︎国内シェアNo.1(※2)のWAFメーカーとしてのクラウド型WAAP開発背景
デジタルトランスフォーメーションが進む中で、Web APIはユーザーがよりシンプルかつスムーズにサービスを利用するために、異なるシステムやアプリケーションを効率的に組み合わせて活用するための欠かせない基盤となっています。Web APIの重要性が高まる一方で、攻撃者にとっては不正なデータアクセスの手段として認識され　頻繁に狙われるようになっており、Webセキュリティの重大なリスクとなっています。Web APIは経済的価値の高いデータへのアクセスポイントとなるため、これを保護することは企業にとって喫緊の課題です。

当社は、2024年1月にWeb APIを保護するオープンソースソフトウェア『sasanka』を公開し、同月にWeb APIの脆弱性を診断する『API脆弱性診断サービス』の提供を開始しました。そしてこの度、WAF（Web Application Firewall）国内シェアNo.1(※2)のセキュリティメーカーとして、累計24,000サイト以上(※3)のお客様を守ってきた豊富な経験と実績を基に、WAF機能に加えて、APIセキュリティ、Bot対策、DDoS対策機能を一体化したクラウド型WAAPサービスを通じて、APIを標的とする複雑なサイバー攻撃から包括的にお客様のWebサービスを守ることを目指します。

今後も、WebアプリケーションとWeb APIの保護分野において、サービス展開を加速し企業が抱えるセキュリティリスクの軽減に向けてさらに尽力して参ります。

◼︎当社クラウド型WAAPサービスの特徴（開発リーダー山本悠貴のコメント）

Webサービスの拡大と多様化に伴い、サイバー攻撃は複雑さを増しています。近年ではビジネスロジックの脆弱性を突く高度な攻撃が増加しており、これらの脅威に対抗するには、Web サービスの特性を考慮した、ビジネスロジックレベルでの防御が不可欠です。
当社のクラウド型WAAPは、お客様のWebサービスの特徴に合わせて設定をカスタマイズできる高い柔軟性を提供します。また、カスタマイズを行わずとも、従来のWAFを超える高度な防御機能を手軽に利用できるシンプルさも兼ね備えています。
さらに、当社のクラウド型WAAPはDevSecOpsの考え方を取り入れており、開発者の視点からセキュリティ意識の向上を促進します。開発の初期段階からセキュリティを考慮することで、トータルなセキュリティの強化に貢献します。

◼︎WAAPとは
WAAPとはWeb Application and API Protectionの略称で、クラウド型WAF(ウェブ アプリケーション　ファイアウォール)の次世代版としてGartner社によって提唱されたセキュリティサービスの概念です。この概念は、現代のWebサービスが直面するセキュリティの課題を解決するために設計されており、従来のWAFの機能に加えて、API保護、Botマネジメント、DDoS対策の3つの要素を組み合わせたものです。

(※1) 株式会社サイバーセキュリティクラウド調べ（2024年5月20日時点）
(※2) 出典：デロイト トーマツ ミック経済研究所「外部脅威対策ソリューション市場の現状と将来展望　2023年度」
(※3) 攻撃遮断くんの累計導入サイト数（2024年5月1日時点）

【本件に関するお問い合わせ】
株式会社サイバーセキュリティクラウド　経営企画部  広報担当：竹谷・川﨑
TEL：03-6416-9996　Mobile：080-4583-2871（川﨑）
FAX：03-6416-9997　E-Mail：pr@cscloud.co.jp