Cloud Application Protection Advanced
AIが進化する時代に
アプリケーションを守る。
製品概要
AIが進化する時代に、アプリケーションを守る。
Webサイト、API、クラウドアプリケーションは、企業のビジネス基盤として欠かせない存在となりました。一方で、API攻撃、Bot攻撃、Web DDoS攻撃、さらには生成AIを狙った新たな脅威も急速に増加しています。
Radware Cloud Application Protection Advancedは、AIと機械学習を活用した次世代WAAP(Web Application and API Protection)プラットフォームです。
Webアプリケーション、API、Bot、DDoS攻撃を統合的に保護し、運用負荷を抑えながら高度なセキュリティを実現します。
Radwareは、1997年にイスラエルで設立されたグローバルサイバーセキュリティベンダーです。Webアプリケーション、API、Bot対策、DDoS対策など、企業のデジタルサービスを保護するソリューションを世界40か国以上で提供しています。
ネットワーク層からアプリケーション層までを一貫して保護する統合型プラットフォームを強みとし、AIや機械学習を活用した高度な脅威検知により、未知の攻撃や進化するサイバーリスクに対応します。世界12,500社以上の導入実績を持ち、金融・通信・公共・EC分野をはじめとするミッションクリティカルな環境で採用されています。
また、WAAPやAPIセキュリティに加え、LLM Firewallなど生成AI時代に対応したAIセキュリティソリューションも提供しています。
AIを活用した次世代WAAP
Cloud Application Protection Advancedは、WebアプリケーションやAPIを狙うさまざまな脅威に対し、単一のプラットフォームで包括的な防御を提供する次世代WAAPソリューションです。
WAF、API Protection、Bot Manager、Web DDoS Protectionを中心に、Cloud FirewallやClient-side Protectionを統合。AIと機械学習による高度な分析技術を活用し、未知の攻撃や巧妙化するサイバー脅威をリアルタイムに検知・防御します。企業の重要なWebサービスを安全かつ安定的に運用するための強固なセキュリティ基盤を提供します。
なぜ今、WAAPなのか
Zero Trustだけでは守れないアプリケーションセキュリティ
API攻撃やBotによる不正アクセス、アカウント乗っ取り、Web DDoS攻撃など、アプリケーション層を標的とした脅威は増加・高度化しており、従来のネットワークセキュリティだけでは十分に防御できません。
Radwareは、Zero TrustやSASEを補完する「第三の柱」として、Multi-Cloud Application Securityを提唱しています。Cloud Application Protection Advancedは、WAF、API Protection、Bot対策、Web DDoS対策を統合し、クラウド時代に求められる包括的なアプリケーション保護を実現します。
WAF & API Protection ― WebアプリケーションとAPIを包括的に保護
Webアプリケーションに対する攻撃を防御するセキュリティ機能です。SQLインジェクションやクロスサイトスクリプティングなど、OWASP Top10に代表される脅威からWebサイトを保護します。
特徴
- ポジティブセキュリティモデル
許可された通信のみを通過させる方式により、未知の攻撃やゼロデイ攻撃にも対応。 - ネガティブ+ポジティブのハイブリッド防御
既知の攻撃と未知の攻撃を同時に防御します。 - API自動検出
公開されているAPIを自動で発見し、可視化します。 - APIスキーマ保護
API Schemaに基づいて不正なアクセスを自動的にブロックします。
Bot Manager ― 人間を装った不正Botを高精度で検知
近年増加するアカウント乗っ取りやスクレイピング攻撃は、従来のBot対策では検知が困難になっています。Radware Bot Managerは、AIとビッグデータ分析により、Botの攻撃意図まで判別して防御します。
特徴
- アカウント乗っ取り対策(ATO)
- クレデンシャルスタッフィング対策
- スクレイピング対策
- チケット・商品買い占め対策
- モバイルSDKによるクライアント検証
- 人間を模倣した高度なBotへの対応
DDoS Protection ― 正規通信と攻撃通信を見分けるAI防御
大量のトラフィックによってサービス停止を狙うDDoS攻撃を防御するサービスです。Radwareは単純な通信量ではなく、通信の振る舞いを分析し、正規通信と攻撃通信を判別します。
特徴
- AIによる振る舞い分析
- リアルタイムシグネチャ生成
- 約10秒以内の自動防御
- L3/L4/L7攻撃に対応
- フルマネージドサービス対応
【近日公開オプション】LLM Firewall ― 生成AI活用に伴う新たなリスクからAIアプリケーションを保護
LLM Firewallは、ChatGPTをはじめとする大規模言語モデル(LLM)やAIエージェントを利用したアプリケーションを保護するためのセキュリティソリューションです。
生成AIの普及に伴い、Prompt InjectionやJailbreak、不正なデータ参照、機密情報漏洩など、従来のWebアプリケーションとは異なる新たな脅威が発生しています。
LLM Firewallは、AIへの入力(プロンプト)と出力を監視・制御し、不正な操作や情報漏洩を防止します。AIアプリケーションを安全に運用するためのセキュリティレイヤーとして、企業のAI活用を支援します。
特徴
- Prompt Injection対策
AIを意図しない動作へ誘導する不正なプロンプトを検知・防御 - Jailbreak対策
AIの制限やポリシーを回避しようとする攻撃をブロック - 情報漏洩防止
機密情報や個人情報の不適切な入出力を制御 - AI利用状況の可視化
AIへのアクセス状況や利用内容を把握 - AIエージェント保護
AIエージェントを狙った不正利用や悪意ある操作を防止