日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
ホームページ
Jul 02, 2023
Traceable AI がゼロトラスト世界向けの業界初の API セキュリティ リファレンス アーキテクチャを発表
Cosa offre l'architettura di riferimento per la sicurezza API di Traceable per Zero Trust
Traceable のゼロトラスト向け API セキュリティ リファレンス アーキテクチャは、API レイヤーでゼロトラスト セキュリティを運用するために必要なガイダンスを組織に提供します。
サンフランシスコ、2023 年 6 月 5 日 --(BUSINESS WIRE)--業界をリードする API セキュリティ企業である Traceable AI は本日、業界初のゼロトラスト向け API セキュリティ リファレンス アーキテクチャのリリースを発表しました。 この画期的なリファレンス アーキテクチャは、業界が API セキュリティをゼロトラスト セキュリティ イニシアチブに統合するという緊急の課題に取り組む中で、セキュリティ リーダー向けのガイドとして機能します。
継続的な検証を重視し、攻撃対象領域を最小限に抑えるサイバーセキュリティ フレームワークであるゼロ トラストは、大企業から米国政府に至るまで、多くの組織のセキュリティを強化するのに効果的であることが証明されています。 ただし、従来のゼロ トラスト アプローチは主にネットワーク レベルの制御と ID アクセス管理に重点を置き、重要な API レイヤーを無視していました。
Traceable の API セキュリティ リファレンス アーキテクチャは、CISA、国防総省、DISA、NSA、GSA、NCCoE などの政府機関や多くの主要なサイバーセキュリティ ベンダーによって広く採用されている、一般に利用可能なベンダー中立のフレームワークである NIST ゼロ トラスト アーキテクチャと連携しています。 NIST フレームワークを活用することで、Traceable は互換性、相互運用性、業界標準への準拠を保証し、API にゼロ トラストを実装する組織にとって信頼できるガイドとなります。
広範なリファレンス アーキテクチャにより、API のゼロ トラストを運用するための規範的な方法論が組織に提供されます。
高度な API セキュリティ: リファレンス アーキテクチャにより、API に対する暗黙的または永続的な信頼の排除など、API 向けに特別に設計された堅牢なセキュリティ対策を実装する方法が組織に提供され、それによって API 関連の脆弱性、攻撃、データ侵害のリスクが最小限に抑えられます。
包括的なリスク管理: リファレンス アーキテクチャでは、組織が API アクセスと使用に関連するリスクを効果的に管理および軽減できるように、自動ユーザー認証と認可、詳細なデータ アクセス ポリシー、資産リスク評価を組み込むことが推奨されています。
可視性と制御の向上: このアーキテクチャは、組織が詳細な可視性を取得する必要がある理由を説明しています。これにより、組織はすべての API トランザクションを監視および記録できるようになり、より優れた分析、脅威検出、およびインシデント対応機能が可能になります。
コンプライアンスとデータ保護の向上: 機密データ セットの自動識別と分類により、HIPAA、GDPR、PCI-DSS などのデータ保護規制へのコンプライアンスが保証され、規制上の罰則や風評被害のリスクが軽減されます。
シームレスな自動化とオーケストレーション: リファレンス アーキテクチャでは、XDR、SIEM、SOAR ソリューションとの統合が推奨されているため、組織は全体的なセキュリティ体制を強化し、対応アクションを自動化し、セキュリティ運用を合理化できます。
スケーラビリティと柔軟性: このアーキテクチャは、PEP とデータ収集ポイントに柔軟な分散モデルを提供し、組織が独自の要件とアーキテクチャに基づいて API セキュリティ インフラストラクチャを拡張できるようにします。
将来性: NIST ゼロトラスト アーキテクチャおよび業界標準と連携することで、API セキュリティ リファレンス アーキテクチャを採用する組織は、互換性、相互運用性、および新しいテクノロジーやセキュリティのベスト プラクティスに沿って進化する能力を確保できます。
Traceable のゼロ トラスト向け API セキュリティ リファレンス アーキテクチャでは、独自のセキュリティ要件を認識した上で、ゼロ トラストの概念を使用して API を保護するための新しいアプローチが導入されています。 これは、API に特化したゼロトラスト制御を実装するための包括的なフレームワークを組織に提供し、デジタル資産の保護を確保し、データ侵害のリスクを軽減します。
Chase Cunningham 博士は、Traceable のアプローチに意見を述べています。「API は、エンタープライズ アプリケーション全体に制御を適用する新しい手段を提供します。」と Cunningham 博士は言います。「しかし、API のセキュリティ慣行はまだ成熟しておらず、攻撃全体に大きなギャップが残されています。 Traceable は独自の API セキュリティ リファレンス アーキテクチャを開発し、ゼロトラストの原則で API を保護する体系的な方法を組織に提供することで、このギャップを埋めるのに役立ちます。ゼロトラストの戦略的概念と API 固有のセキュリティ対策を組み合わせることで、Traceable は組織の保護を支援します。デジタル資産を効果的に活用できます。」
過去 1 年間、Traceable はゼロ トラスト手法を API セキュリティに拡張するという取り組みを再確認し続けてきました。 ゼロトラスト作成者のジョン・キンダーヴァッグ氏とゼロトラスト博士のチェイス・カニンガム氏をトレーサブルアドバイザーとして迎え、トレーサブルはこの分野での専門知識を強化し続けている。 業界が API セキュリティの重要性に注目する中、現在まで Traceable は多くの大企業にとって貴重なパートナーとなっています。 Traceable は、このリファレンス アーキテクチャと並行してゼロ トラスト API アクセス ソリューションを展開することで、API セキュリティの進歩に向けて業界をリードし続けています。
このリファレンス アーキテクチャは現在、組織が調査および実装できるようになり、ゼロ トラストの世界で完全な API セキュリティを実現できるようになります。
トレーサブルについて
Traceable は業界をリードする API セキュリティ企業であり、組織がクラウド ファーストの API 主導の世界で API 保護を実現できるよう支援します。 API データ レイクをプラットフォームの中核に持つ Traceable は、ソフトウェア開発ライフサイクル全体にわたるセキュリティ体制管理、脅威保護、脅威管理など、完全な API セキュリティを強化する唯一のインテリジェントでコンテキスト認識型のソリューションであり、組織がリスクを最小限に抑え、 API が顧客にもたらす価値を最大化します。 API セキュリティがビジネスにどのように役立つかについて詳しく知りたい場合は、セキュリティの専門家によるデモを予約してください。
businesswire.com でソース バージョンを表示: https://www.businesswire.com/news/home/20230605005078/en/
連絡先
サム・オーリリアTouchdown [email protected]