Traceable：APIへのあらゆる攻撃経路を確実に防ぐ

ここ数年でAPIは普遍的な攻撃経路（サイバー犯罪者が組織のネットワークやシステムにアクセスするための方法）となっており、大規模な侵害事件が増加しています。近年ではT-Mobile、Capital One、Venmoなどのグローバル企業がAPIの侵害を経験し、数百万人の顧客データが危険にさらされました。かつては多岐にわたるテクノロジーに分散していた攻撃も、現在では重要なシステムやデータへのゲートウェイとして機能するAPIを通じて行われることが多くなっています。

より多くのワークロード（仕事量や作業量）がマイクロサービスベースで構築され、クラウドに移行するにつれて、企業はAPIの急増に悩まされるようになり、APIがいくつあり、どこに存在し、誰がアクセスし、何をしているのかといった単純な質問にすら答えることが困難になっています。これに加えて、エッジコンピューティングや生成AIの台頭、さらに、異なるソフトウェアシステムを接続するための統合への依存が高まった結果、APIおよび関連するAPIトラフィックの数は爆発的に増加しました。こうした状況が企業の攻撃対象領域を大幅に拡大し、重要なシステムや機密データへのアクセスに、APIが利用されることで大きな脆弱性が生じています。

ファーストパーティとサードパーティの両方を含む、すべての新たなAPIは、企業のデジタル財産に対する潜在的なエントリーポイントになり得ます。現在、これらの多くはカタログ化されておらず、管理もされていません。これにより、企業は財務上の損失、知的財産の損失、ブランド価値の低下、運営の失敗など、大きな影響を被る可能性があります。そのため、APIアクティビティ、ユーザアクティビティ、データフロー、コード実行の間のコンテキストを理解することが重要です。既存のサイバーセキュリティソリューションは、効果的なAPIセキュリティに必要とされる、APIレイヤーでのデータ収集と分析の深さに対応できていないため、現代の企業に適した新しいソリューションが求められているのです。

そこで登場したのがTraceableです。同社は、ソフトウェア開発のライフサイクル全体にわたり、先進的なセキュリティーポスチャー（体制）管理、脅威からのリアルタイムな保護、そして遡及的な脅威管理など、大規模かつ有害なAPI侵害から企業を保護する、業界で最も包括的なソリューションを提供しています。また同社は、独自のデータレイクアーキテクチャを活用して、長期間にわたるすべてのAPIコールを捉えて分析し、何が起きているのか、そのコンテキストを完全に把握します。今日、業界をリードする同社の製品は、Informatica、Canon、Credit Karmaを含む多くのトップグローバル企業に採用されています。クライアントはTraceableの利用により、自社のAPIフットプリントに対する明確な可視性を得るとともに、マルチクラウドおよびハイブリッド環境における不正使用を特定・ブロックする助けとなっていることを実感しています。

Traceableは、ジョティ・バンサル（Jyoti Bansal）氏とサンジェイ・ナガラジュ（Sanjay Nagaraj）氏によって創設されました。Traceable創業以前は、AppDynamicsを立ち上げ、売却した経験を持ちます。オブザーバビリティ（可観測性）の分野に深い背景を持つジョティ氏とサンジェイ氏は、より詳細なAPIセキュリティプラットフォームの必要性を感じていました。同社は強力なチームを創り上げており、Geodesicは、TraceableがすべてのAPIを確実に保護する旅のパートナーとなることを誇りに思います。