インターネットイニシアティブ(IIJ)は6月26日、Web APIセキュリティサービス「IIJ Safous WAAP」を開始した。
グローバルにビジネスを展開する日系企業や東南アジアの現地企業に向けて開始されたサービスは、エンドユーザーに配布するモバイルアプリにモジュールを組み込み、認証用のAuth GatewayをAPIエンドポイントにアクセスできるネットワークに設置、管理画面からAPIエンドポイントへの認証認可を設定することでIIJ Safous WAAP経由で接続するためアプリユーザーだけがWebサービスにアクセスでき、第三者にはWeb APIが秘匿された状態になる。
同社ではサービス提供の背景に、拡大するWeb API自体をサイバー攻撃の対象とする被害の増加を挙げており、東南アジアでビジネス展開する現地企業やグローバル企業、およびそれらのモバイルアプリを開発する事業者向けにサービスの提供を開始。特に機密情報を扱う銀行やカード会社、保険会社など金融機関、ヘルスケア事業者などが提供するWebサービスは、ゼロトラストアクセスでの対応が求められる。
今後はIoT機器やサーバからのアクセスにも対応できるよう、SDKを開発し提供するなど範囲を拡大させる。なお初期費用は無く、月額費用はUSD1,000(Auth Gateway 1ユニット、100アクセスライセンス込)、101アクセスを超えた場合は1アクセスにつきUSD0.75が発生する。