グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼CEO:小池 敏弘、以下「当社」)が、近年大きなセキュリティ課題になりつつあるWeb API(アプリケーション・プログラミング・インターフェース)の脆弱性に対応するソフトウェア『sasanka』をオープンソースソフトウェアとして公開いたします。
企業のDXが進む中、Web APIの使用は急速に増加しており、企業間等のデータ連携を効率的に行うための重要な手段となっています。しかし、その一方でWeb APIを標的としたサイバー攻撃※も同様に増加しており、Web APIにおけるセキュリティ対策が重要になってきています。
このリスクに対応する開発者・セキュリティ専門家を支援するため、WAF (Web Application Firewall) の提供で豊富な実績を持つ当社は、Web APIを保護するソフトウェア『sasanka』をオープンソースソフトウェア (OSS) として公開しました。『sasanka』はAPIゲートウェイのOSSであるKongのプラグインとしてセキュリティ機能を付与するものです。ジャングルの守護神を意味するKongに防火機能を追加する意味で、耐火性の高い山茶花からインスピレーションを得て『sasanka』と命名しました。
『sasanka』は全世界の開発者・セキュリティ専門家が利用可能であり、Web APIのセキュリティを強化するためのツールとなります。『sasanka』をOSSとして公開することにより、OSSコミュニティを作りつつ、ソフトウェアの品質改善・セキュリティ強化・新たな機能の追加など、継続進化させていく予定です。『sasanka』のソースコードについては、GitHub(
https://github.com/cybersecuritycloud/sasanka)からダウンロードいただけます。また、同時に当社エンジニアによる『sasanka』の紹介ブログ (
https://qiita.com/yamamoto-yki-csc/items/e3dd6e06d59ddc4b11fa ) も公開いたしました。
当社は『sasanka』のOSSでのローンチを皮切りに、WebアプリケーションとAPI保護の分野でのサービス展開を加速してまいります。
※ Web APIにおける10大セキュリティ懸念事項をリストアップしたものとして、[OWASP API Security Top10](
https://owasp.org/API-Security ) があります。
【開発の背景・想い】
代表取締役 CTO 渡辺洋司
近年、アプリケーションの API による実装が増加しており、API のセキュリティリスクが高まっています。API Management 分野においてオープンなエコシステムを提供している Kong のプラグインとして『sasanka』を開発しました。OSS として公開することで、当社がAPI保護に重点を置いて取り組む姿勢を明確にするとともに、ユーザーからのフィードバックを受けてより良いソフトウエアになることを期待しております。
当社にとって、自社開発ソフトウェアをOSSとして公開するのは、これが初めての試みであり、オープンソースコミュニティへの積極的な貢献の第一歩となると確信しています。今後も継続的にオープンソースコミュニティへの貢献を行っていく所存です。
■株式会社サイバーセキュリティクラウドについて
住所 :東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者 :代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:
https://www.cscloud.co.jp/
サイバーセキュリティクラウドは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービス、及び脆弱性情報収集・管理ツールといったハッカー対策サービスを提供しています。これからも私たちはWAFを中心としたサイバーセキュリティにおけるグローバルリーディングカンパニーの1つとして、情報革命の推進に貢献してまいります。