2月5日、オープンソースのログ管理・分析プラットフォームを展開するGraylogが、APIのセキュリティを強化するための無料ツールを開発者に提供することを発表した。
Graylog API Securityの無料版は、有料版と同様の機能を提供しているが、ストレージ容量が制限されていること、1年ごとにライセンス更新が必要となる。
Graylog API Security
このツールは、API開発者とサイバーセキュリティチームとの連携を促進することを目的としており、以下のような機能を提供している。
- APIの分類
- リスクスコアリング
- リアルタイムでのAPI監視
- …
急増するAPIへの攻撃、サービス運営者は早急な対策を
Graylogは、(以前買収した)Resurface.ioによって開発されたAPIセキュリティプラットフォームの技術を活かしてこの無料版を提供している。APIのリクエストとレスポンスの詳細をキャプチャし、悪意のあるアクティビティを検出する能力がある。また、セキュリティの専門知識がない開発者向けに、自動的に対処方法を提案する機能も有している。
最近の調査によれば、APIセキュリティはDevSecOps(Development, Security, Operations)の大きな課題となっており、APIを標的としたサイバー犯罪が急激に増加している。Graylogが提供する無料ツールは、APIの作成時点でセキュリティを確保することで、将来的なセキュリティ侵害を防ぐ一翼を担うことが期待されている。
詳細はGraylog Makes Free API Security Tool Available to Developersを参照していただきたい。。
