大量のAPI呼び出しの中に悪玉ボットを見つけて利用を拒否するApigeeのセキュリティサービスApigee Senses

4418491236_edb25246ce_o

デベロッパや企業のためにAPIを管理するサービスを提供しているApigeeが今日(米国時間10/13)、APIを悪意あるボットから守るための、新しいセキュリティプロダクトをローンチした。Apigee Senseと名付けられたそのサービスは、予測分析によって悪者のボットをみつけ、それが顧客のアプリケーションにアクセスしないようにする。

同社が紹介している一部の研究によると、今やWeb上のトラフィックの半分以上がボット発だそうだ。そしてボットたちは今では、APIについてもよく知っている。

Apigeeのこれまでのサービスにもセキュリティ機能がいくつかあるが、今回の新しいサービスは既存のツールの能力を拡大し、それらの上に新たなインテリジェンスの層をかぶせる。

ApigeeのCEO Chat Kapoorはこう語る: “Apigeeの顧客は、リッチなデジタル体験をユーザに届けるために、うちのプラットホームから年間何千億ものAPI呼び出しを処理している。Apigee Senseが提供する新しいAPIセキュリティは、そんなにも多いAPI呼び出しに予測分析を適用して、悪いボットらしいパターンを素早く見つける。そして、ここがかんじんなところだが、ボットが進化すると、その新たなパターンを学んでそれらに適応する”。

同社によると、そのリスクモデルは、大量のAPI呼び出しデータと、機械学習のアルゴリズムと、予測分析を動員して、脅威に対し継続的に適応する(可変モデルだ)。

そのセキュリティ分析の結果をユーザはApigee Senseのダッシュボードで見ることができ、サービスが検出した悪玉ボットに対してはApigeeのファイアウォールエンジンが反撃を試みる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa)。

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。