大量のAPI呼び出しの中に悪玉ボットを見つけて利用を拒否するApigeeのセキュリティサービスApigee Senses | TechCrunch Japan

デベロッパや企業のためにAPIを管理するサービスを提供しているApigeeが今日(米国時間10/13)、APIを悪意あるボットから守るための、新しいセキュリティプロダクトをローンチした。Apigee Senseと名付けられたそのサービスは、予測分析によって悪者のボットをみつけ、それが顧客のアプリケーションにアクセスしないようにする。

同社が紹介している一部の研究によると、今やWeb上のトラフィックの半分以上がボット発だそうだ。そしてボットたちは今では、APIについてもよく知っている。

Apigeeのこれまでのサービスにもセキュリティ機能がいくつかあるが、今回の新しいサービスは既存のツールの能力を拡大し、それらの上に新たなインテリジェンスの層をかぶせる。

ApigeeのCEO Chat Kapoorはこう語る: “Apigeeの顧客は、リッチなデジタル体験をユーザに届けるために、うちのプラットホームから年間何千億ものAPI呼び出しを処理している。Apigee Senseが提供する新しいAPIセキュリティは、そんなにも多いAPI呼び出しに予測分析を適用して、悪いボットらしいパターンを素早く見つける。そして、ここがかんじんなところだが、ボットが進化すると、その新たなパターンを学んでそれらに適応する”。

同社によると、そのリスクモデルは、大量のAPI呼び出しデータと、機械学習のアルゴリズムと、予測分析を動員して、脅威に対し継続的に適応する(可変モデルだ)。

そのセキュリティ分析の結果をユーザはApigee Senseのダッシュボードで見ることができ、サービスが検出した悪玉ボットに対してはApigeeのファイアウォールエンジンが反撃を試みる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa)。