ML を利用した API 不正使用検出のご紹介
Google Cloud Japan Team
※この投稿は米国時間 2023 年 4 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。
API セキュリティ インシデントはますます一般的かつ破壊的になっています。API トラフィックの増大に伴い、世界中の企業で悪意のある API 攻撃も増加しており、API セキュリティの優先度が高まっています。最新の API セキュリティ調査レポートによれば、調査対象組織の半数が過去 12 か月に API セキュリティ インシデントを経験しており、うち 77% が新しいサービスやアプリケーションのロールアウトに遅延をきたしています。
本日 RSA Conference 2023 が開催されるなか、Google Cloud は Advanced API Security の ML を利用した不正使用検出ダッシュボードを導入することで、API の不正使用インシデントをより迅速かつ容易に検出できるように取り組んでいます。新たに導入した ML モデルは、ビジネス ロジック攻撃を検出するようにトレーニングされています。
このような攻撃の特定が困難なことは周知の事実であり、知的財産権、ビジネス プロセス、機密情報(ユーザーデータ、商品リスト、クレジット アカウントなど)に関連した API が標的になっています。こうした API は、ビジネス価値を提供するためにアクセスできる必要がありますが、攻撃者の標的にもなっています。
API セキュリティ インシデントは、組織の運用と最終収益にかなり大きな影響を与える可能性があります。2022 年 6 月、Imperva は Quantifying the Cost of API Insecurity(API 脆弱性に関する費用の定量化)と題したレポートをリリースしました。このレポートの予測によれば、安全な API の欠如により、API に関連した全世界のサイバー損失額の年間平均が 410 億ドルから 750 億ドルにものぼる可能性があります。さらに、IBM の「2022 年データ侵害のコストに関する調査レポート」によると、データ侵害の平均費用は 435 万ドルにも及びます。組織が API の不正使用インシデントを早期に検出して軽減し、ビジネスへの財政被害や風評被害が長期化するのを防ぐことは欠かせません。
ところが、静的なセキュリティ ポリシーを使用すると、ビジネス ロジック攻撃の検出が困難になります。そのため、攻撃者は静的なセキュリティ通知をトリガーすることなく、正当な機能を操作して不正行為を遂行できます。たとえば、悪意のある人物がサーバーのコントロールを奪って微妙な変更を加えた場合、サーバーのアクティビティ パターンの変化は通常、大半のモニタリング ツールでは検出できません。ただし、このような場合も、Advanced API Security の ML を活用した API 不正使用検出モデルにより、正当なトラフィックと異常なトラフィックを区別して主な関係者に速やかに通知すれば、迅速に対応し、問題の影響範囲を最小限に抑えることができます。
API の不正使用検出を利用した ML モデルは、Google 社内チームによってトレーニングと使用が行われており、公開 API を保護できます。また、長年の学習とベスト プラクティスに基づいており、Apigee Advanced API Security のすべてのお客様にご利用いただけます。
API の不正使用インシデントを検出する際のもう一つの課題は、アラートの量です。主なセキュリティ インシデントを見逃すリスクを軽減するために、あまり高度でない攻撃を検出する多くの静的ルールは非常に機密性が高く、大量のアラートが生成されます。そのため、API トラフィック内の重大なインシデントを見つけて、その解決に対応することは、多くの IT チームにとって「干し草の中から針を見つける」ようなものです。Apigee Advanced API Security の ML を活用したダッシュボードなら、重大な API の不正使用をより正確に特定し、多数の bot アラート内の同様のパターンを検出することで、特に重要なインシデントを見つけて対処する時間を短縮できます。
Apigee Advanced API Security の ML を活用した不正使用検出ダッシュボードを利用すれば、ビジネス ロジック攻撃、スクレイピング、異常などの重大な API 不正使用インシデントをより迅速に発見できます。重大な脅威は明確かつ簡潔な説明で表示され、攻撃の発生源、API 呼び出しの数、攻撃の期間といった最も重要な特性とともに攻撃の本質をとらえ、インシデントをより迅速に解決できます。
ML を活用した不正使用検出ダッシュボードは Advanced API Security でご利用になれます。Advanced API Security は Apigee API 管理の機能であり、API セキュリティの構成ミス、悪質な bot、悪意のあるアクティビティが検出しやすくなります。
Advanced API Security の ML を活用したダッシュボードの利用を開始するには、無料の Apigee を今すぐお試しください。