Google Cloud は「The Forrester Wave™: Infrastructure as a Service Platform Native Security, Q4 2020」レポートにおいてリーダーに選出されました。レポートをご覧ください。

ジャンプ先

ウェブアプリと API の保護(WAAP)

脅威や不正行為からアプリケーションと API を保護し、可用性とコンプライアンスを確保します。

利点

クラウド、オンプレミス、ハイブリッドのデプロイメントにおける実績のあるアプリの保護

既存の脅威と新たな脅威から保護

アンチ DDoS、アンチボット、WAF、API 保護により、新たな脅威と既存の脅威から保護して、アプリと API のコンプライアンスを維持しながら継続的可用性を実現します。

運用の簡略化

アプリの保護に利用するベンダーの数を減らすために、Google Cloud ツールと連携させて管理の統合と可視性を実現します。

場所を選ばず低価格で

実績のある包括的なアプリケーションと API の保護を単一のベンダーで実現できるとともに、競合ソリューションよりも 50%~70% 節約できる可能性があります。

主な機能

包括的なソリューションでアプリケーションと API を保護

Cloud Armor、reCAPTCHA Enterprise、Apigee を使って最新のインターネット脅威から保護します。これらのプロダクトはすべて Google Cloud で利用できます。

Cloud Armor

Cloud Armor により、DDoS 攻撃からアプリケーションを保護し、受信ウェブ リクエストを位置情報や L7 パラメータ(リクエスト ヘッダー、Cookie、クエリ文字列など)のホストでフィルタリングします。また、Cloud Armor は本格的なウェブ アプリケーション ファイアウォール(WAF)でもあり、ModSecurity Core Rule Set の事前構成されたルールを含み、一般的なウェブ攻撃や脆弱性攻撃を阻止できます。

reCAPTCHA Enterprise

スクレイピング、認証情報の読み取り、自動アカウント作成、自動ボットの悪用など、不正行為やスパムからウェブサイトを保護します。 reCAPTCHA Enterprise は適応型のリスク分析エンジンを利用して、自動化ソフトウェアによる不正行為からサイトを守ります。

Apigee

API に数分でセキュリティを組み込むことができます。すぐに使えるポリシーにより、デベロッパーはトラフィックの制御、パフォーマンスの向上、セキュリティの強化を行って API を強化できます。 Apigee は、有効なトラフィックと無効なトラフィックをより正確に識別できるよう、API リクエストの構造を理解するポジティブ セキュリティ モデルを提供します。

ソリューション アーキテクチャの概要

WAAP ソリューションの機能の詳細

ドキュメント

ウェブ アプリケーションと API 保護に関するドキュメントをご覧ください

以下のアセットを使用して、WAAP がどのようにアプリを保護し、最新の脅威に対処するかをご確認ください。

ホワイトペーパー
WAAP による最新のウェブアプリの保護という課題への対応

最新のウェブ アプリケーションによって、新たなセキュリティ課題が持ち上がっています。これらの課題への対応および処理方法の詳細については、ESG ホワイトペーパーをご覧ください。

ベスト プラクティス
Apigee を使用したアプリケーションと API の保護のベスト プラクティス

Apigee API 管理やその他の Google Cloud プロダクトを使用して、アプリケーションと API を保護する際に役立つベスト プラクティスの詳細をご覧ください。

最新情報

最新情報

Google Cloud のニュースレターにご登録いただくと、サービスの最新情報、イベント情報、スペシャル オファーなどを受け取ることができます。