ウェブアプリと API の保護(WAAP)
脅威や不正行為からアプリケーションと API を保護し、可用性とコンプライアンスを確保します。
新しいセキュリティとレジリエンスのフレームワーク ディスカバリ プラットフォームを試して推奨事項を入手してください。
利点
クラウド、オンプレミス、ハイブリッドのデプロイメントにおける実績のあるアプリの保護
既存の脅威と新たな脅威から保護
アンチ DDoS、アンチ bot、WAF、API 保護により、新たな脅威と既存の脅威から保護して、アプリと API のコンプライアンスを維持しながら継続的可用性を実現します。
運用の簡略化
Google Cloud ツールと連携して管理の統合と可視性を実現することで、アプリの保護に利用するベンダーの数を減らすことができます。
場所を選ばず低価格で
実績のある包括的なアプリケーションと API の保護を単一のベンダーで実現できるとともに、競合ソリューションよりも 50%~70% 節約できる可能性があります。
主な機能
包括的なソリューションでアプリケーションと API を保護
Cloud Armor、reCAPTCHA Enterprise、Apigee を使って最新のインターネット脅威から保護します。これらのプロダクトはすべて Google Cloud で利用できます。
Cloud Armor
Cloud Armor により、DDoS 攻撃からアプリケーションを保護し、受信ウェブ リクエストを位置情報や L7 パラメータ(リクエスト ヘッダー、Cookie、クエリ文字列など)のホストでフィルタリングします。また、Cloud Armor は本格的なウェブ アプリケーション ファイアウォール(WAF)でもあり、ModSecurity Core Rule Set の事前構成されたルールを含み、一般的なウェブ攻撃や脆弱性攻撃を阻止できます。
reCAPTCHA Enterprise
スクレイピング、クレデンシャル スタッフィング、自動アカウント作成、自動 bot の悪用など、不正行為やスパムからウェブサイトを保護します。 reCAPTCHA Enterprise は適応型のリスク分析エンジンを利用して、自動化ソフトウェアによる不正行為からサイトを守ります。
Apigee
API に数分でセキュリティを組み込むことができます。すぐに使えるポリシーにより、デベロッパーはトラフィック制御、パフォーマンス向上、セキュリティ強化のための機能を使って API を強化できます。Apigee は、有効なトラフィックと無効なトラフィックをより正確に識別できるよう、API リクエストの構造を理解するポジティブ セキュリティ モデルを提供します。
ドキュメント
ウェブ アプリケーションと API 保護に関するドキュメントをご覧ください
以下のアセットを使用して、WAAP がどのようにアプリを保護し、最新の脅威に対処するかをご確認ください。
WAAP による最新のウェブアプリの保護という課題への対応
最新のウェブ アプリケーションによって、新たなセキュリティ課題が持ち上がっています。これらの課題への対応および処理方法の詳細については、ESG ホワイトペーパーをご覧ください。
Apigee を使用したアプリと API の保護のベスト プラクティス
Apigee API 管理やその他の Google Cloud プロダクトを使用して、アプリケーションと API を保護する際に役立つベスト プラクティスの詳細をご覧ください。
