HCLSoftware、HCL AppScan API Securityを発表

組織がリスクを最小限に抑えながらAPI資産を効果的に管理できるよう設計された、包括的なAPIセキュリティソリューション。

ノイダ、インド, 2025年4月24日 /PRNewswire/ --エンタープライズソフトウェアソリューションの世界的リーダーであるHCLSoftwareは本日、Salt Securityとの提携により、HCL AppScan API Securityを発表しました。この包括的なAPIセキュリティプログラムにより、組織はすべてのAPI資産を効果的に管理し、リスクのレベルを高めることなくビジネス価値を提供し続けることができます。

HCL AppScan API Securityは、すべてのAPI資産を発見・目録化し、実行時および開発時の企業API標準を保証し、動的分析とシームレスに統合して脆弱性をピンポイントで特定・修正する、専門家の訓練を受けたAIを組み込んだ発見プラットフォームによって、セキュリティの盲点を減らすように設計されています。

アプリケーション・プログラミング・インターフェース（API）は急速にデジタル環境を変革しており、現在ではAPIが全ウェブトラフィックの50％以上を占めています。APIはアプリケーション間のシームレスな通信を容易にし、現在ではクラウドサービス、モバイルアプリ、モノのインターネット（IoT）デバイスの駆動に頼りにされています。しかし、このようなトラフィックは同時に、APIを悪意のある行為者に悪用される可能性のある主要な攻撃ベクトルにしており、組織は現在、まったく新しい一連のセキュリティ課題に直面しています。

「APIへの依存度が高まるにつれて、堅牢なAPIセキュリティは、セキュリティ態勢を改善し、デジタルエコシステムを保護しようと考えている当社の顧客にとって、取締役会レベルの関心事となっています」とHCLSoftwareの取締役副社長、Rajesh Iyerは述べました。

2023年は、API攻撃の総数と、APIの脆弱性に関連したデータ侵害の割合の両方において、以前より大幅に増加しました。この傾向は続いています。Salt Securityが最近発表した「2024年APIセキュリティの現状」レポートでは、調査対象となった組織の37％がAPI関連のセキュリティ・インシデントを経験したと報告しており、これは前年の2倍に当たります。2024年の最初の6ヶ月間だけでも、様々な報道機関が、ソーシャルメディアやファイル共有プラットフォーム、技術企業、eコマースサイトなど、多くの業界にわたる大規模なAPI関連の攻撃を報告しており、数百万人のユーザーのデータ漏洩につながりました。

APIはあまりにもユビキタスになっているため、多くの企業は自分たちがどれだけのAPIを使っているのかさえ把握していません。中規模以上の組織では、その数は数百に上ることもあります。APIは今やあらゆる業界で複数の役割を担っており、オンラインショッピング、メディア配信、決済ゲートウェイ、ワークフローの自動化、マイクロサービス、ソフトウェア開発など、数え上げればきりがありません。つまり、APIを保護するための第一歩は、使用されているAPIの完全かつ正確なインベントリを収集することです。

「HCL AppScan API Securityの主な機能の1つは、組織のAPIインベントリ全体を継続的に発見し記録する機能です」と、HCL AppScanのCTOであるColin Bellは述べました。「これにより、セキュリティ・チームは自社のセキュリティ態勢全体に関する洞察を得ることができます。

API攻撃の増加傾向を受けて、オープン・ウェブ・アプリケーション・セキュリティ・プロジェクト（OWASP）は、APIに特に関連する最も重大なセキュリティ・リスクのリストである「OWASP API Securityトップ10」を作成しました。このリストは、組織がAPIの脆弱性に関連するリスクを理解し、軽減するのを助けるために編集されました。これらのリストには、ブロークン・オブジェクト・レベル認証（BOLA）、過剰なデータ露出セキュリティの誤設定など、組織がAPIを保護する際に焦点を当てるべき重要な分野が含まれています。Salt Securityの「2024年APIセキュリティの現状」レポートによると、攻撃試みの80％がOWASP APIトップ10の手法の1つ以上を活用していますが、調査対象となった回答者のうち、このリストを中心にセキュリティ対策に注力しているのは約58％にすぎません。

「APIセキュリティ・インシデントと規制当局の監視の増加に伴い、企業はAPIエコシステム全体で継続的なコンプライアンスを維持する必要があります」と、Salt SecurityのCOO兼共同設立者であるMichael Nicosiaは述べました。「HCL AppScanの強力なスキャン機能とSalt Securityのリアルタイム・ガバナンスを組み合わせることで、文書化されていないシャドーAPIの発見を含む攻撃サーフェスの可視化を実現し、APIランドスケープ全体にわたって統一された洞察と深い可視性を提供します。これにより、企業はリスクをプロアクティブに特定し、APIのライフサイクル全体を通じてPCI DSS、GDPR、HIPAAなどの必須基準のコンプライアンスを維持することができます。」

HCL AppScan API Securityは、OWASP API Securityトップ10リストを100％カバーし、組織により堅牢なAPIセキュリティのための以下のような多くの機能を提供します：

• 専門家が訓練し、AIを組み込んだAPI発見プラットフォームでセキュリティの盲点を減らす
• ShadowとZombie APIを含むすべてのAPIを発見し、インベントリ化する
• 転送中の機密データをピンポイントで特定し、関連規制（GDPR、HIPAA、PCI DSSなど）のコンプライアンスを確保する
• APIを所有者や機能にリンクする
• APIランドスケープ全体のセキュリティ状況に関するインサイトを得る
• 最もリスクの高いAPI資産を評価し、優先順位を付けるAIベースの洞察力を活用して、ランタイムと開発における企業のAPI標準を確保する
• 事前に構築されたポリシーテンプレートと広範なAPIポリシーライブラリを使用して、業界のベストプラクティスを採用する
• API固有のDAST脆弱性テストを統合し、最新の仕様、ビジネスロジック、API構成データで精度を向上する

HCL AppScan API Securityの詳細については、https://www.hcl-software.com/appscanをご覧ください

HCLSoftwareについて

HCLSoftwareはソフトウェアイノベーションのグローバルリーダーであり、HCLTechのソフトウェア部門です。ビジネスと産業、インテリジェントなオペレーション、トータルエクスペリエンス、データと分析、サイバーセキュリティなど、さまざまな業界を変革するソリューションの開発、マーケティング、販売、サポートを行っています。顧客の成功へのコミットメントと、誠実さ、包括性、価値創造、人間中心主義、社会的責任というコアバリューにより、組織が目標を達成するための力を与えるクラス最高のソフトウェア製品を提供しています。パイオニア精神の豊かな伝統を持つHCLSoftwareは、Fortune 100の過半数、Fortune 500のほぼ半数を含む20,000以上の組織にサービスを提供しています。顧客の目標達成を支援する方法については、http://www.hcl-software.com/www.hcl-software.comをご覧ください。