[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * 製品 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 製品 プラットフォーム * [Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown) コードからクラウドまでアプリケーションを保護 カテゴリ * [クラウド セキュリティの体制管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-security-posture-management?ts=markdown) マルチクラウド環境全体で可視性、コンプライアンス、ガバナンスを確保 * [クラウド ワークロード保護](https://www.paloaltonetworks.jp/prisma/cloud/cloud-workload-protection-platform?ts=markdown) ホスト、コンテナ、Kubernetes (K8s)、サーバレス関数のセキュリティ * [アプリケーション セキュリティ](https://www.paloaltonetworks.jp/prisma/cloud/web-application-security?ts=markdown) シフト レフトを通じた設計段階でのアプリケーション セキュリティ * [クラウド インフラストラクチャ権限管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) クラウド インフラに最小権限アクセスを適用 * [WebアプリケーションとAPIのセキュリティ](https://www.paloaltonetworks.jp/prisma/cloud/web-application-API-security?ts=markdown) Webベース攻撃からアプリケーションとAPIを守る * [クラウド ディスカバリ\&エクスポージャ管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) 野良クラウドのデプロイに対処 * [データ セキュリティ体制管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-data-security?ts=markdown) 機密データの分類と保護 * [AIセキュリティ体制管理](https://www.paloaltonetworks.jp/prisma/cloud/ai-spm?ts=markdown) AI利用アプリケーションのセキュリティ対策 * ソリューション ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) ソリューション 使用事例 * リスク予防 * [セキュア コード バイ デザイン](https://www.paloaltonetworks.jp/prisma/cloud/cloud-code-security?ts=markdown) * [IaCの設定ミス修正](https://www.paloaltonetworks.jp/prisma/cloud/infrastructure-as-code-security?ts=markdown) * [OSS脆弱性の管理(SCA)](https://www.paloaltonetworks.jp/prisma/cloud/software-composition-analysis?ts=markdown) * [シークレット流出防止](https://www.paloaltonetworks.jp/prisma/cloud/secrets-security?ts=markdown) * [CI/CDパイプライン保護](https://www.paloaltonetworks.jp/prisma/cloud/software-supply-chain-security?ts=markdown) * 可視性と制御 * [設定ミスの検出](https://www.paloaltonetworks.jp/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown) * [コンプライアンス レポートの作成](https://www.paloaltonetworks.jp/prisma/cloud/visibility-compliance-governance?ts=markdown) * [過剰なパーミッションの削減](https://www.paloaltonetworks.jp/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) * [クラウド データ侵害の防止](https://www.paloaltonetworks.jp/prisma/cloud/cloud-data-security?ts=markdown) * [シャドウ クラウドの管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) * [脆弱性管理](https://www.paloaltonetworks.jp/prisma/cloud/vulnerability-management?ts=markdown) * ランタイム保護 * [脅威検出](https://www.paloaltonetworks.jp/prisma/cloud/cloud-threat-detection?ts=markdown) * [コンテナ&Kubernetesセキュリティ](https://www.paloaltonetworks.jp/prisma/cloud/container-security?ts=markdown) * [ホスト/VMの保護](https://www.paloaltonetworks.jp/prisma/cloud/host-security?ts=markdown) * [サーバレス関数保護](https://www.paloaltonetworks.jp/prisma/cloud/serverless-security?ts=markdown) * [Webアプリケーション保護](https://www.paloaltonetworks.jp/prisma/cloud/web-application-security?ts=markdown) * [APIセキュリティ](https://www.paloaltonetworks.jp/prisma/cloud/api-security?ts=markdown) 製造業 * [行政機関](https://www.paloaltonetworks.com/prisma/cloud/government) * 環境 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 環境 弊社が支えるセキュアな環境 * クラウド サービス プロバイダ * [Alibaba Cloud](https://www.paloaltonetworks.jp/prisma/environments/alibaba-cloud?ts=markdown) * [Amazon Web Services](https://www.paloaltonetworks.jp/prisma/environments/aws?ts=markdown) * [Google Cloud](https://www.paloaltonetworks.jp/prisma/environments/gcp?ts=markdown) * [Microsoft Azure](https://www.paloaltonetworks.jp/prisma/environments/azure?ts=markdown) * [Oracle Cloud Infrastructure](https://www.paloaltonetworks.jp/prisma/environments/oci?ts=markdown) * アプリケーション プラットフォーム * [Docker](https://www.paloaltonetworks.jp/prisma/environments/docker?ts=markdown) * [Kubernetes](https://www.paloaltonetworks.jp/prisma/environments/kubernetes?ts=markdown) * [Red Hat OpenShift](https://www.paloaltonetworks.jp/prisma/environments/red-hat-openshift?ts=markdown) * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow) * [VMWare Tanzu](https://www.paloaltonetworks.jp/prisma/environments/vmware-tanzu?ts=markdown) * クラウド オートメーション * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp) * [製品ツアー](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud) * リソース ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) リソース 製品情報 * [データシート](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown) * [デモを見る](https://www.paloaltonetworks.com/prisma/demos) * [テクニカル ドキュメント](https://docs.prismacloud.io/en) * [ナレッジ ベース](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud]) * [サポート](https://support.paloaltonetworks.com/Support/Index) * [プロフェッショナル サービス](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security) * [テクノロジ パートナー](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute) * [オープン ソース](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects) 学ぶ&つながる * [ブログ](https://www.paloaltonetworks.com/blog/prisma-cloud/?lang=ja) * [調査](https://www.paloaltonetworks.com/prisma/cloud/research) * [DevSecトーク](https://www.paloaltonetworks.com/devsectalks/) * [クラウド セキュリティCyberpedia](https://www.paloaltonetworks.jp/cyberpedia/cloud-security?ts=markdown) * [カスタマー サクセス ストーリー](https://www.paloaltonetworks.jp/prisma/cloud/customer-stories?ts=markdown) * [アナリスト&調査レポート](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown) * [ホワイトペーパー](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown) * [eブック](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown) * [動画](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown) * [開発者リソース](https://www.paloaltonetworks.com/prisma/cloud/developer) [![2024年版クラウドネイティブ セキュリティ情勢レポート](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg) CXO向け調査 2024年版クラウドネイティブ セキュリティ情勢レポート レポートを入手](https://start.paloaltonetworks.jp/state-of-cloud-native-security-2024) [![完全なクラウド セキュリティ プラットフォーム。ストーリーの全容。](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg) オンデマンド オンライン イベント 完全なクラウド セキュリティ プラットフォーム。 ストーリーの全容。 今すぐ視聴](https://start.paloaltonetworks.jp/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html) * ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg) [](https://www.paloaltonetworks.com/?ts=markdown) 検索 Close search modal *** ** * ** *** # APIのセキュリティ APIの検出、プロファイリング、保護をリアルタイムに実施。 [ソリューション概要を読む](https://www.paloaltonetworks.com/resources/datasheets/prisma-cloud-waas-aag) ![API Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Top-Screenshot-front.png) ![API Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Top-Screenshot-back.png) ![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg) ![API Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Top-Screenshot-front.png)![API Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Top-Screenshot-back.png) なぜ重要なのか弊社のアプローチモジュールリソース * [なぜ重要なのか](#why) * [弊社のアプローチ](#approach) * [モジュール](#modules) * [リソース](#resources) {#why} ## APIはアプリケーションと機密データをインターネットからアクセス可能な状態にするため、攻撃の最大のターゲットです。安全でないAPIに関連したセキュリティ インシデントは企業収益の喪失やプライバシー違反を引き起こす可能性がありますが、過去12ヶ月間にこのインシデントを1件以上経験した [組織は92%に達します](https://start.paloaltonetworks.jp/2023-api-security-data-in-new-report.html) 。 ### APIセキュリティの最新トレンドを学ぶ [ESGのAPIセキュリティ レポートをダウンロード](https://start.paloaltonetworks.jp/2023-api-security-data-in-new-report.html) ### API関連リスクのコンテキスト不足 APIゲートウェイやAPI監視ソリューションの多くは、リスクの特定もAPIの保護も行えません。また、設定ミス、ロジックの欠陥、脆弱性など複数の要因により、利用者がAPIリスクの関連付けと優先度設定を行えないため、攻撃に対してアプリケーションとデータが無防備になります。 ### API関連リスクのコンテキスト不足 APIゲートウェイやAPI監視ソリューションの多くは、リスクの特定もAPIの保護も行えません。また、設定ミス、ロジックの欠陥、脆弱性など複数の要因により、利用者がAPIリスクの関連付けと優先度設定を行えないため、攻撃に対してアプリケーションとデータが無防備になります。 セキュリティチームは、不適切なアクセス制御、アクセス権限の過剰付与、インジェクションの脆弱性、OWASP APIセキュリティ トップ10で挙げられたその他の脅威などを悪用した攻撃からAPIを保護する必要があります。 ### 攻撃への保護が限定的 APIには可視性やリスク管理だけでなく、悪意ある攻撃に対するリアルタイム保護が必要です。OWASP APIトップ10の攻撃、悪意あるボット、サービス拒否(DoS)攻撃、ゼロデイ エクスプロイトに対する包括的なAPI保護を確保することが求められます。 ## 情報シート: API (アプリケーション プログラミング インターフェイス)のセキュリティ [情報シートはこちら](https://www.paloaltonetworks.com/resources/datasheets/tip-sheet-secure-your-apis) ## APIセキュリティの不安を解消 [クラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)](https://www.paloaltonetworks.com/prisma/cloud/cloud-native-application-protection-platform?ts=markdown)に統合された包括的なAPI検出機能、リスク プロファイリング機能、リアルタイム保護機能をPrisma Cloudが提供します。OWASP APIトップ10の攻撃からのすべてのAPIの保護、脆弱性管理、コンプライアンス確保、ランタイム保護が可能です。 * APIの継続的な可視化。 * コンテキストに基づくAPIリスクの優先度設定。 * 主要な攻撃ベクトルに対するリアルタイムAPI保護。 * インライン/アウトオブバンド導入。 * ライフサイクル全体の保護とCI/CDパイプラインへの統合。 * !\[API検出\](https://www.paloaltonetworks.com/content/dam/pan/en\_US/images/prisma/usecases/api-security/Icon\_1\_ API-discovery.svg) API検出 * !\[APIリスク プロファイリング\](https://www.paloaltonetworks.com/content/dam/pan/en\_US/images/prisma/usecases/api-security/Icon\_2\_ API -risk-profiling.svg) APIリスク プロファイリング * ![リアルタイム保護](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Icon_3_Real-time-protection.svg) リアルタイム保護 * ![柔軟な導入オプション](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Icon_5_Flexible-deployment.svg) 柔軟な導入オプション * ![仮想パッチ適用](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Icon_4_Virtual-patching.svg) 仮想パッチ適用 {#approach} *** ** * ** *** Prisma Cloudソリューション ## APIセキュリティに対する弊社のアプローチ ### API調査 内部/外部問わずすべてのAPIを検出してインベントリ化。これにより、野良API、ゾンビAPI、シャドーAPIを含めて全てのAPIを可視化します。 * #### APIの自動検出 外部/内部/サードパーティAPIサービスをすべてのクラウドネイティブ環境で自動検出します。 \* #### 全APIの特定 未知のAPI、シャドーAPI、ゾンビAPIなど高リスクなAPIを詳細に可視化し、アタックサーフェスを明らかにします。 \* #### 観測結果の追跡 API観測結果と無防備なWebアプリケーションの検出結果に加えて、セキュリティ カバー範囲、追跡活動、攻撃の種類、トラフィック送信元に関するリアルタイムの指標と過去の指標を確認できます。 [eブックをダウンロード](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis) [![API調査](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-1_API_Discovery_2880x1800.jpg)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_ja_JP_pan_content_) ### APIリスク プロファイリング APIのプロファイリングはリスクの優先度設定に有効です。ビジネス ロジック、機密データ、ワークロードの脆弱性、APIトラフィックなどから取得したコンテキスト情報に基づく見識を取得できます。 * #### APIリスク プロファイリング ワークロードの脆弱性、エクスプロイト データ、アプリケーションのコンテキストに基づくリスク要因をすべて確認できます。 \* #### APIの詳細な観測結果 APIのリクエストとレスポンスを可視化し、機密データとセキュリティ欠陥の検出に加えて、OpenAPI仕様の生成を行います。 \* #### API監査 Open APIスキーマとAPI定義の土台を生成します。 \* #### 調査用の高度な分析 分析を用いてAPIイベントを複数の視点から総合的に観測できます。インシデント調査のため、フィルタリングを行って個々のイベントを詳しく見ることも可能です。 \* #### API変更検出 開発チームはAPIの変更と更新を頻繁に実施しますが、そこから望ましくないリスクが生じます。本製品はAPIの変更を継続的に監視することができます。 [eブックはこちら](https://start.paloaltonetworks.jp/web-application-security-accuracy.html) [![APIリスク プロファイリング](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-2_API-Risk-Profiling_2880x1800.jpg)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_ja_JP_pan_content_) ### リアルタイム保護 Webアプリケーション ファイアウォールとAPIゲートウェイが見逃した攻撃を特定して阻止します。OWASP APIセキュリティ トップ10のリスクに加えて、高度なDoS脅威、ボット攻撃、ファイル アップロード攻撃、アクセス制御の問題からリアルタイムにAPIを保護できます。 * #### レイヤー7攻撃からAPIを保護 OpenAPI、Swaggerファイル、または手動カスタマイズに基づいて、明確なAPI定義の適用を簡素化します。 \* #### APIを悪用から守る SQLインジェクション、クロスサイト スクリプティング、コード インジェクションなど、OWASP APIセキュリティ トップ10に含まれる脅威を阻止します。 \* #### ボット リスクの管理 保護対象のWebアプリケーションやAPIにアクセスする有害なボット、既知の無害なボット、ヘッドレス ブラウザ、その他の自動化フレームワークの可視化と保護を行います。本機能には静的検出と動的検出の両方を用います。 \* #### DoS攻撃の阻止 IPまたはセッションにレート制限を適用し、アプリケーション層のDoS攻撃を防ぎます。高速DoS攻撃も「ロー\&スロー」攻撃も阻止可能です。 \* #### アクセス制御 位置情報、IP範囲、クライアント種別を基にAPIへのアクセスを制限します。 \* #### ソース ファイルのアップロード ポリシーの適用 ユーザーがファイルをアップロードできるアプリケーションの場合は、ファイルの拡張子と内容を基にファイルのアップロードを制限します。 [詳細](https://www.paloaltonetworks.com/resources/guides/securing-cloud-native-applications-owasp-cloud-native-application) [![リアルタイム保護](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-3_OWASP-Top-10-Protection_2880x1800.jpg)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_ja_JP_pan_content_) ### 仮想パッチ 脆弱性が発見された場合、パッチの配信前にエクスプロイト キットがリリースされることが少なくありません。本機能はパッチ未適用の脆弱性を保護することで、問題を解決する時間的猶予を開発チームに提供します。 * #### 正式なパッチがリリースされるまでのリスクの軽減 基盤となるサービスにパッチを適用できるようになるまで、仮想パッチ適用を利用してエクスプロイト防御を行います。 \* #### 発見したシグネチャに関するカスタムAPIセキュリティ ルールを追加 リサーチ チームが脆弱性を発見した場合、ガイド付きの自動補完手段であるカスタム ルールを利用してエクスプロイトを防げます。 \* #### ゼロデイ エクスプロイトからの保護 Unit 42®脅威リサーチ チームが提供する更新版ルールを自動取得。後は適用方法を選択するだけです。 [詳細](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/) [![仮想パッチ](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-4_Virtual-Patching_2880x1800.jpg)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_ja_JP_pan_content_) ### 柔軟な導入オプション アプリケーション パフォーマンスへの影響を回避しながらすべてのAPI関連リスクを把握できます。アプリケーション要件に応じてインライン/アウトオブバンドの導入オプションを選択し、可視性と保護を両立することが可能です。 * #### インライン エージェントを用いた保護 APIの悪用とWebベース攻撃をリアルタイムに可視化、警告、阻止します。 \* #### アウトオブバンドの可視性 APIにアプリケーション層に対する全面的な可視性を利用して、アプリケーション層の攻撃をほぼリアルタイムに検出して警告します。アプリケーションの遅延やリスクは悪化しません。 \* #### 自動スケーリング機能 デプロイするアプリケーションの増加に応じてディフェンダーの数を増やすことで、切れ目のない完全なアプリケーション保護を行います。 [詳細](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/) [![柔軟な導入オプション](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-5_Flexible-Deployment-Options_2880x1800.jpg)](#prismastickyimagecom_275749595_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_ja_JP_pan_content_) ![Prisma Cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma-refresh/prisma-laptop-1.svg) Prisma Cloud Prisma Cloudは業界で最も完全なクラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)です。インフラ、ワークロード、アプリケーションをカバーする、最も広範なセキュリティ機能とコンプライアンス機能を有します。その幅広い保護はクラウドネイティブ テクノロジ スタックとデプロイ ライフサイクル全体に及びます。また、マルチクラウド環境とハイブリッドクラウド環境の両方に対応しています。 {#modules} ## Prisma Cloudの関連モジュール ![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg) ![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg) #### Webアプリケーション セキュリティ パブリック/プライベートを問わず、あらゆるクラウドネイティブ アーキテクチャでWebアプリケーションを保護。 [詳細](https://www.paloaltonetworks.jp/prisma/cloud/web-application-security?ts=markdown) ![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png) ![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png) #### Webアプリケーション\& APIセキュリティ パブリック クラウドとプライベート クラウドをレイヤー7脅威やOWASP Top 10の脅威から保護。 [詳細](https://www.paloaltonetworks.jp/prisma/cloud/web-application-API-security?ts=markdown) {#resources} リソース ## WAASに関する有益なドキュメント [すべてのリソースを表示](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud#explore&ts=markdown) 動画 #### APIセキュリティとは? (Cyberpedia) [記事を読む](https://www.paloaltonetworks.com/cyberpedia/what-is-api-security) リサーチ レポート ### APIセキュリティの最新トレンドを学ぶ [ESGのAPIセキュリティ レポートをダウンロード](https://start.paloaltonetworks.jp/2023-api-security-data-in-new-report.html) ホワイトペーパー ### Webアプリケーション\&API向けセキュリティ ソリューションの強化 [ダウンロード](https://start.paloaltonetworks.jp/web-application-security-accuracy.html) eブック ### 現代のWebアプリケーションとAPIのセキュリティに関する5つのベストプラクティス [eブックはこちら](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis) ホワイトペーパー #### クラウドネイティブ時代のAPIセキュリティ [ホワイトペーパーをダウンロード](https://www.paloaltonetworks.com/resources/whitepapers/api-security-in-the-cloud-native-era) ブログ記事 #### クラウドネイティブ世界のAPIセキュリティ [ブログを読む](https://www.paloaltonetworks.com/blog/2023/01/api-security-in-a-cloud-native-world/) PreviousNext {#footer} ## 製品とサービス * [AI利用ネットワーク セキュリティ プラットフォーム](https://www.paloaltonetworks.jp/network-security?ts=markdown) * [AIのセキュア バイ デザイン](https://www.paloaltonetworks.jp/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.jp/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.jp/sase/ai-access-security?ts=markdown) * [クラウド提供型セキュリティ サービス](https://www.paloaltonetworks.jp/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.jp/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.jp/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.jp/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.jp/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.jp/network-security/medical-iot-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.jp/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown) * [次世代ファイアウォール](https://www.paloaltonetworks.jp/network-security/next-generation-firewall?ts=markdown) * [ハードウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/hardware-firewall-innovations?ts=markdown) * [ソフトウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.jp/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.jp/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.jp/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.jp/network-security/panorama?ts=markdown) * [セキュア アクセス サービス エッジ](https://www.paloaltonetworks.jp/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.jp/sase?ts=markdown) * [App Acceleration](https://www.paloaltonetworks.jp/sase/app-acceleration?ts=markdown) * [自律型デジタルエクスペリエンス管理](https://www.paloaltonetworks.jp/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.jp/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.jp/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.jp/sase/sd-wan?ts=markdown) * [リモート ブラウザ分離](https://www.paloaltonetworks.jp/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown) * [AI駆動型セキュリティ運用プラットフォーム](https://www.paloaltonetworks.jp/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.jp/cortex/cloud/application-security?ts=markdown) * [Cloud Posture Security](https://www.paloaltonetworks.jp/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.jp/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown) * [AI駆動型SOC](https://www.paloaltonetworks.jp/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.jp/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.jp/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.jp/cortex/cortex-xpanse?ts=markdown) * [Unit 42マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/managed-detection-and-response?ts=markdown) * [マネージドXSIAM](https://www.paloaltonetworks.jp/cortex/managed-xsiam?ts=markdown) * [脅威インテリジェンス\&インシデント応答サービス](https://www.paloaltonetworks.jp/unit42?ts=markdown) * [予防評価](https://www.paloaltonetworks.jp/unit42/assess?ts=markdown) * [インシデント レスポンス](https://www.paloaltonetworks.jp/unit42/respond?ts=markdown) * [セキュリティ戦略を変革](https://www.paloaltonetworks.jp/unit42/transform?ts=markdown) * [脅威インテリジェンスについて](https://www.paloaltonetworks.jp/unit42/threat-intelligence-partners?ts=markdown) ## 会社名 * [パロアルトネットワークスについて](https://www.paloaltonetworks.jp/about-us?ts=markdown) * [採用情報](https://jobs.paloaltonetworks.com/en/) * [お問合せ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown) * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [お客様向け](https://www.paloaltonetworks.jp/customers?ts=markdown) * [IR](https://investors.paloaltonetworks.com/) * [拠点](https://www.paloaltonetworks.com/about-us/locations) * [ニュースルーム](https://www.paloaltonetworks.jp/company/newsroom?ts=markdown) ## 人気のあるリンク * [ブログ](https://www.paloaltonetworks.com/blog/?lang=ja) * [コミュニティ](https://www.paloaltonetworks.com/communities) * [コンテンツライブラリ](https://www.paloaltonetworks.jp/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.jp/cyberpedia?ts=markdown) * [イベントセンター](https://events.paloaltonetworks.com/) * [電子メール設定の管理](https://start.paloaltonetworks.com/preference-center) * [製品A〜Z](https://www.paloaltonetworks.jp/products/products-a-z?ts=markdown) * [製品認証](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [脆弱性の報告](https://www.paloaltonetworks.com/security-disclosure) * [サイトマップ](https://www.paloaltonetworks.jp/sitemap?ts=markdown) * [テクニカル ドキュメント](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.jp/) * [個人情報の販売および共有禁止](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [プライバシー](https://www.paloaltonetworks.jp/legal-notices/privacy?ts=markdown) * [トラスト センター](https://www.paloaltonetworks.jp/legal-notices/trust-center?ts=markdown) * [利用規約](https://www.paloaltonetworks.jp/legal-notices/terms-of-use?ts=markdown) * [ドキュメント](https://www.paloaltonetworks.jp/legal-notices?ts=markdown) Copyright © 2025 Palo Alto Networks. All Rights Reserved * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * JP Select your language