Wibが業界初の「サービスとしてのAPI侵入テスト」を開始
AsiaNet 99033 (3065)
【テルアビブ(イスラエル)2022年11月30日PR Newswire=共同通信JBN】
APIセキュリティーの先駆者が、コンプライアンス、リスク評価、APIの可視性を推進する革新的サービスを開始し、自らの手で問題を解決
APIセキュリティーの新時代を切り開く急成長中のサイバーセキュリティー・スタートアップ、Wib(https://wib.com/ )は30日、アプリケーションセキュリティー、API、ビジネスロジックの脆弱性テスト向けの最新基準PCI-DSS 4.0に企業が積極的に対応できるよう設計した業界初の「API PenTesting-as-a-Service(サービスとしてのAPI侵入テスト)」(https://www.wib.com/api-pen-testing-as-a-service )(PTaaS)を発表した。
ガートナー(Gartner)(https://www.gartner.com/en/documents/3970520 )によれば、ウェブ対応アプリケーションの90%は、ユーザーインターフェース(UI)よりAPIを介してさらしている攻撃対象領域の方が多く、APIの悪用が攻撃経路となるケースが最も多い。このような攻撃環境の変化を認識し、WibのPTaaSソリューション(https://www.wib.com/api-pen-testing-as-a-service )は、PCI DSSなどのフレームワークが、APIトラフィックは既にウェブトラフィックの91%を占めているにもかかわらず、侵入テストでAPIがカバーされていないことが多い、現代のウェブセキュリティーの現実に対応できるよう、要件の変化をサポートする。
バージョン4.0ではAPIの不正使用とビジネスロジックへの攻撃阻止が明確に盛り込まれた、アプリケーション侵入テスト向けのPCI-DSSの厳格な要件の対象となる組織に対し、Wibの独自サービスは、APIセキュリティー体制を確実に検証し、PCIやGDPR、CCPA、SOC-2、ISO、NISTなどのフレームワーク、規制への準拠を表明できるよう、特別に設計されたオンデマンドAPI侵入テストを提供する。
Wibは、この革新的アプローチを率先できるユニークな立場にある。Wibの攻撃的セキュリティーチームのスキルを活用し、Wibは以下のような「開始からレポートまで」をわずか3週間で提供する。
*特定された全ての脆弱性の完全な評価レポート
* NISTサイバーマトリクス計算機に基づくリスク深刻度スコア
* 発見された全ての脆弱性に対するコンテクスト改善レポート
* PCI基準で求められる改善ロードマップ計画と実施案、および改善後の検証
* Wibのセキュリティー専門家との専用トレーニングおよびコンサルティングセッション
Wibの画期的なサービスは、顧客のシステムに接続することなくAPIに対する攻撃をシミュレートし、Wibプラットフォームと組み合わせることで、完全な可視性、自動インベントリー、APIドキュメントの自動生成、テストシステムや本番システム、あるいはそのいずれかに対する攻撃のシミュレーションを提供する唯一のサービスで、顧客にとって、立ち入られたり、手間がかかることのないよう設計されている。Wibのユニークかつ総合的アプローチは、ソースコードから本番トラフィックを経て、APIビジネスロジックに対するプロのハッカー目線での外部からの攻撃の専門的検証に到るまで、貴社のAPIエコシステムを真に守る唯一の方法である。
WibのChuck Herrin最高技術責任者(CTO)は「当社は、攻撃を知ることで防御できるようになると言い続けてきた。世界をリードするAPI侵入テスター・チームを擁するWibは、外部の攻撃者と同じ目線でAPIとそれを使用するアプリケーションのセキュリティー体制を検証できる、ユニークな立場にある。これは見逃されがちな重要な要素で、当社チームはこのギャップを埋めるために設立されており、顧客はAPIを見つけ、理解して保護し、変化し続ける攻撃対象領域の安全を確保できる。当社の目標は、イノベーションを安全に行うこと、そして顧客が自社のビジネスを支えるAPIエコシステムのセキュリティー、リスク、コンプライアンスを確保する手助けをすることだ」と付け加えた。
http://www.wib.com/api-pen-testing-as-a-service
▽Wibについて
Wibは、業界初の総合的APIセキュリティープラットフォームで、APIセキュリティーの新時代を切り開いている。Wibは、APIエコシステム全体を継続的かつ完全に可視化・制御することで、開発者が自信を持ってコーディングし、セキュリティーチームが確実にセキュリティーを確保できるようにしている。
開発者、攻撃者、防御者、熟練のサイバーセキュリティー専門家から成るWibの精鋭チームは、現実世界での経験と専門知識を生かし、開発ライフサイクル内のどこにいても、開発で妥協したり、イノベーションを控えることなく、あらゆるAPIのアイデンティティー、インベントリー、インテグリティーを顧客に提供できる革新的なテクノロジーソリューションの定義、開発を支援している。
▽Wib問い合わせ先
米国
Nazli Ekim
Zonic Group
nekim@zonicgroup.com
+44 (0) 7384 220223
+1 917 355 9650
英国
Mark Waite
Cohesive Communications
markw@wearecohesive.com
+44 7774 265444
ソース:Wib