HCLSoftware、HCL AppScan API Security を発売

組織がリスクを最小限に抑えながら API 資産を効果的に管理できるように設計された、包括的 API セキュリティソリューションです。

インド、ノイダ (2025 年 4 月 23 日) - エンタープライズソフトウェア・ソリューションのグローバルリーダーである HCLSoftware は本日、Salt Security と共同で HCL AppScan API Security の発売を発表しました。この包括的な API セキュリティプログラムにより、組織はすべての API 資産を効果的に管理し、リスクレベルを高めることなく継続的なビジネス価値を提供できるようになります。

HCL AppScan API Security は、専門家が訓練した AI を搭載した発見プラットフォームにより、セキュリティ上の盲点を減らすように設計されています。このプラットフォームは、すべての API 資産を発見してインベントリを作成し、実行時および開発時の企業 API 標準を確保し、動的分析とシームレスに統合して、脆弱性を特定し、修正します。

API （Application Programming Interface) は、デジタル環境を急速に変革しています。API は現在、すべてのウェブトラフィックの 50% 以上を占めています。API はアプリケーション間のシームレスな通信に対応しており、現在、クラウドサービス、モバイルアプリ、IoT (Internet of Things) デバイスを推進する際に使用されています。しかし、同時にこのようなトラフィックにより API は、悪意あるユーザーが悪用する可能性のある主要な攻撃ベクトルとなっており、現在、組織はまったく新しいセキュリティ課題に直面しています。

「API への依存度の高まりにより、お客様にとって API セキュリティは経営陣レベルの懸念事項となっており、すべてのお客様はセキュリティ体制の向上とデジタルエコシステムの保護を求めています」と HCLSoftware のエグゼクティブ・バイスプレジデント、Rajesh Iyer は述べています。

2023 年は、API 攻撃の総数と API の脆弱性に関連するデータ侵害の割合の両方において、前年比で大幅に増加しました。その傾向は続いています。Salt Security の最新の 2024 年度「API セキュリティの現状」レポートでは、調査対象の組織の 37% が、前年の 2 倍の API 関連のセキュリティインシデントを経験したと報告しています。2024 年の最初の 6 か月間で、さまざまなニュース機関が、例えば、ソーシャルメディアやファイル共有プラットフォーム、テクノロジー企業、E コマースサイトなど、さまざまな業界で大規模な API 関連攻撃を受け、数百万人のユーザーのデータが侵害されたと報告しています。

API は非常に広く普及しており、多くの企業が自社で使用している API の数を把握していません。中小から大規模な組織の数は、簡単に数百にもなります。API は現在、オンラインショッピング、メディア配信、決済ゲートウェイ、ワークフロー自動化、マイクロサービス、ソフトウェア開発など他にもまだありますが、最も明らかに機能面で、あらゆる業界で複数の役割を果たしています。つまり、API の安全を確保するための最初のステップは、使用されているものの完全で正確なインベントリを収集することです。

「HCL AppScan API Security の主な機能の 1 つに、組織の API インベントリ全体を継続的に検出して記録する機能があります」と HCL AppScan の CTO、Colin Bell 氏は述べています。「これにより、セキュリティチームはセキュリティ体制全体の洞察を得ることができます」

API 攻撃の増加傾向により、Open Web Application Security Project (OWASP) は The OWASP API Security Top 10 を作成しました。The OWASP API Security Top 10 は、特に API に関連する最も重要なセキュリティリスクのリストです。このリストは、API の脆弱性に関連するリスクを組織が理解し、軽減するために作成されました。これには Broken Object Level Authorization (BOLA)、Excessive Data Exposure、Security Misconfiguration など、API の安全を確保する際に組織が重視すべき重要な領域が含まれます。Salt Security の 2024 State of API Security レポートによると、攻撃未遂の 80% が OWASP API Top 10 メソッドのうち 1 つ以上を活用しています。しかし、調査対象の回答者で、このリストに応じてセキュリティ対策を実施しているのは、わずか 58% ほどです。

Salt Security の COO 兼共同創設者、Michael Nicosia 氏は次のように述べています。「API セキュリティインシデントと規制監視の増加に伴い、組織は API エコシステム全体で継続的なコンプライアンスを維持する必要があります」「HCL AppScan の強力なスキャン機能と Salt Security のリアルタイムガバナンスと、ドキュメント化されていないシャドー API の検出などの攻撃対象領域の可視性を組み合わせることで、API 環境全体で統一された洞察と深い可視性を提供します。これにより、組織は API のライフサイクル全体を通じて、リスクを事前に特定し、PCI DSS、GDPR、HIPAA などの必須標準に準拠できます」

HCL AppScan API Security は OWASP API Security Top 10 リストを 100% 網羅し、次のような API セキュリティを強化するための多数の機能を組織に提供します。

• エキスパートによるトレーニングを受けた AI 搭載 API 検出プラットフォームにより、セキュリティの盲点を軽減
• シャドー API やゾンビ API などすべての API を発見してインベントリを作成
• 転送中の機密データを特定し、関連する規制 (GDPR、HIPAA、PCI DSS など) へのコンプライアンスを確保
• API を所有者と機能にリンク
• API 環境全体のセキュリティ体制について洞察を獲得
• 実行時・開発時の社内 API 標準を確実に遵守するため、AI ベースの洞察を活用し、最もリスクの高い API 資産の評価と優先順位付けを実行
• 事前に構築されたポリシーテンプレートと拡張された API ポリシーライブラリを使用して、業界のベストプラクティスを採用
• API 固有の DAST 脆弱性テストを統合し、最新の仕様、ビジネスロジック、および API 設定データで精度を向上

HCL AppScan API セキュリティの詳細については、https://www.hcl-software.com/jp/products/appscan/products/api-security をご覧ください

HCLSoftware の概要

HCLSoftware はソフトウェアイノベーションのグローバルリーダーであり、HCLTech のソフトウェア部門です。HCLSoftware は、企業と産業、インテリジェントオペレーション、トータルエクスペリエンス、データとアナリティクス、サイバーセキュリティなど、さまざまな業界にわたる変革的なソリューションの開発、マーケティング、販売、サポートを行っています。顧客の成功へのコミットメントと、誠実さ、包括性、価値創造、人間中心主義、社会的責任というコアバリューにより、組織が目標を達成するための力を与えるクラス最高のソフトウェア製品を提供しています。パイオニア精神の豊かな伝統を持つ HCLSoftware は、Fortune 100 の過半数、Fortune 500 のほぼ半数を含む 20,000 以上の組織にサービスを提供しています。顧客の目標達成を支援する方法については、https://www.hcl-software.com/jp/hclsw-home をご覧ください。