[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 製品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 製品  
  プラットフォーム
  
  * [Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown)  
    コードからクラウドまでアプリケーションを保護  
    カテゴリ
  
  * [クラウド セキュリティの体制管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-security-posture-management?ts=markdown)  
    マルチクラウド環境全体で可視性、コンプライアンス、ガバナンスを確保
  
  * [クラウド ワークロード保護](https://www.paloaltonetworks.jp/prisma/cloud/cloud-workload-protection-platform?ts=markdown)  
    ホスト、コンテナ、Kubernetes (K8s)、サーバレス関数のセキュリティ
  
  * [アプリケーション セキュリティ](https://www.paloaltonetworks.jp/prisma/cloud/web-application-security?ts=markdown)  
    シフト レフトを通じた設計段階でのアプリケーション セキュリティ
  
  * [クラウド インフラストラクチャ権限管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) クラウド インフラに最小権限アクセスを適用
  
  * [WebアプリケーションとAPIのセキュリティ](https://www.paloaltonetworks.jp/prisma/cloud/web-application-API-security?ts=markdown) Webベース攻撃からアプリケーションとAPIを守る
  
  * [クラウド ディスカバリ\&エクスポージャ管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) 野良クラウドのデプロイに対処
  
  * [データ セキュリティ体制管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-data-security?ts=markdown) 機密データの分類と保護
  
  * [AIセキュリティ体制管理](https://www.paloaltonetworks.jp/prisma/cloud/ai-spm?ts=markdown) AI利用アプリケーションのセキュリティ対策

* ソリューション  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) ソリューション  
  使用事例
  
  * リスク予防
  
  * [セキュア コード バイ デザイン](https://www.paloaltonetworks.jp/prisma/cloud/cloud-code-security?ts=markdown)
  
  * [IaCの設定ミス修正](https://www.paloaltonetworks.jp/prisma/cloud/infrastructure-as-code-security?ts=markdown)
  
  * [OSS脆弱性の管理(SCA)](https://www.paloaltonetworks.jp/prisma/cloud/software-composition-analysis?ts=markdown)
  
  * [シークレット流出防止](https://www.paloaltonetworks.jp/prisma/cloud/secrets-security?ts=markdown)
  
  * [CI/CDパイプライン保護](https://www.paloaltonetworks.jp/prisma/cloud/software-supply-chain-security?ts=markdown)
  
  * 可視性と制御
  
  * [設定ミスの検出](https://www.paloaltonetworks.jp/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown)
  
  * [コンプライアンス レポートの作成](https://www.paloaltonetworks.jp/prisma/cloud/visibility-compliance-governance?ts=markdown)
  
  * [過剰なパーミッションの削減](https://www.paloaltonetworks.jp/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown)
  
  * [クラウド データ侵害の防止](https://www.paloaltonetworks.jp/prisma/cloud/cloud-data-security?ts=markdown)
  
  * [シャドウ クラウドの管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-discovery-exposure-management?ts=markdown)
  
  * [脆弱性管理](https://www.paloaltonetworks.jp/prisma/cloud/vulnerability-management?ts=markdown)
  
  * ランタイム保護
  
  * [脅威検出](https://www.paloaltonetworks.jp/prisma/cloud/cloud-threat-detection?ts=markdown)
  
  * [コンテナ＆Kubernetesセキュリティ](https://www.paloaltonetworks.jp/prisma/cloud/container-security?ts=markdown)
  
  * [ホスト/VMの保護](https://www.paloaltonetworks.jp/prisma/cloud/host-security?ts=markdown)
  
  * [サーバレス関数保護](https://www.paloaltonetworks.jp/prisma/cloud/serverless-security?ts=markdown)
  
  * [Webアプリケーション保護](https://www.paloaltonetworks.jp/prisma/cloud/web-application-security?ts=markdown)
  
  * [APIセキュリティ](https://www.paloaltonetworks.jp/prisma/cloud/api-security?ts=markdown)  
    製造業
  
  * [行政機関](https://www.paloaltonetworks.com/prisma/cloud/government)

* 環境  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 環境  
  弊社が支えるセキュアな環境
  
  * クラウド サービス プロバイダ
  
  * [Alibaba Cloud](https://www.paloaltonetworks.jp/prisma/environments/alibaba-cloud?ts=markdown)
  
  * [Amazon Web Services](https://www.paloaltonetworks.jp/prisma/environments/aws?ts=markdown)
  
  * [Google Cloud](https://www.paloaltonetworks.jp/prisma/environments/gcp?ts=markdown)
  
  * [Microsoft Azure](https://www.paloaltonetworks.jp/prisma/environments/azure?ts=markdown)
  
  * [Oracle Cloud Infrastructure](https://www.paloaltonetworks.jp/prisma/environments/oci?ts=markdown)
  
  * アプリケーション プラットフォーム
  
  * [Docker](https://www.paloaltonetworks.jp/prisma/environments/docker?ts=markdown)
  
  * [Kubernetes](https://www.paloaltonetworks.jp/prisma/environments/kubernetes?ts=markdown)
  
  * [Red Hat OpenShift](https://www.paloaltonetworks.jp/prisma/environments/red-hat-openshift?ts=markdown)
  
  * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow)
  
  * [VMWare Tanzu](https://www.paloaltonetworks.jp/prisma/environments/vmware-tanzu?ts=markdown)
  
  * クラウド オートメーション
  
  * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp)

* [製品ツアー](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud)

* リソース  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) リソース  
  製品情報
  
  * [データシート](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown)
  * [デモを見る](https://www.paloaltonetworks.com/prisma/demos)
  * [テクニカル ドキュメント](https://docs.prismacloud.io/en)
  * [ナレッジ ベース](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud])
  * [サポート](https://support.paloaltonetworks.com/Support/Index)
  * [プロフェッショナル サービス](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security)
  * [テクノロジ パートナー](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute)
  * [オープン ソース](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects)  
    学ぶ＆つながる
  * [ブログ](https://www.paloaltonetworks.com/blog/prisma-cloud/?lang=ja)
  * [調査](https://www.paloaltonetworks.com/prisma/cloud/research)
  * [DevSecトーク](https://www.paloaltonetworks.com/devsectalks/)
  * [クラウド セキュリティCyberpedia](https://www.paloaltonetworks.jp/cyberpedia/cloud-security?ts=markdown)
  * [カスタマー サクセス ストーリー](https://www.paloaltonetworks.jp/prisma/cloud/customer-stories?ts=markdown)
  * [アナリスト＆調査レポート](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown)
  * [ホワイトペーパー](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown)
  * [eブック](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown)
  * [動画](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown)
  * [開発者リソース](https://www.paloaltonetworks.com/prisma/cloud/developer)  
    [![2024年版クラウドネイティブ セキュリティ情勢レポート](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg)  
    CXO向け調査
    2024年版クラウドネイティブ セキュリティ情勢レポート
    レポートを入手](https://start.paloaltonetworks.jp/state-of-cloud-native-security-2024)  
    [![完全なクラウド セキュリティ プラットフォーム。ストーリーの全容。](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg)  
    オンデマンド オンライン イベント
    完全なクラウド セキュリティ プラットフォーム。
    ストーリーの全容。
    今すぐ視聴](https://start.paloaltonetworks.jp/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html)

* 

![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg)  
[](https://www.paloaltonetworks.com/?ts=markdown)  
検索  
Close search modal

*** ** * ** ***

# Webアプリケーション セキュリティ

パブリック/プライベートを問わず、あらゆるクラウドネイティブ アーキテクチャでWebアプリケーションを保護。  
[ソリューション概要を読む](https://www.paloaltonetworks.com/resources/datasheets/prisma-cloud-waas-aag)  
![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)  
![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg)  
![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg)  
![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg)  
なぜ重要なのか弊社のアプローチモジュールリソース

* [なぜ重要なのか](#why)
* [弊社のアプローチ](#approach)
* [モジュール](#modules)
* [リソース](#resources)  
  {#why}

## Webアプリケーションは特に重大なセキュリティ リスクを企業にもたらします。しかし、従来のWebアプリケーション ファイアウォール(WAF)では現代のクラウドネイティブ アプリケーションを十分に保護できません。

### WebアプリケーションとAPIのセキュリティに関するベンチマーク分析をご覧ください。

[ホワイトペーパーをダウンロード](https://start.paloaltonetworks.jp/web-application-security-accuracy.html)

### 現代的なクラウド アーキテクチャには現代的なソリューションが必要。

Webアプリケーションの土台となるコンピューティング プラットフォームはホスト、コンテナ、Kubernetes®、サーバレス アーキテクチャなど多様です。その保護には、クラウドネイティブ アーキテクチャ向けの包括的な脅威検出とWebアプリケーション保護を目的とした、専用設計のクラウドネイティブ セキュリティソリューションが必要です。

### Webの脆弱性が攻撃の機会をもたらす。

新たな脆弱性とエクスプロイトは絶えず進化しています。そのため、最新の脅威からWebアプリケーションを適切に保護することがセキュリティ チームには求められます。具体的には、悪意あるボット、サービス拒否(DoS)攻撃、OWASPトップ10で挙げられた攻撃への対策が必要です。

### 単体ソリューションは複雑化と非効率化を招く。

クラウドネイティブ環境には単体ソリューションが氾濫しています。Webアプリケーション セキュリティ用、ワークロード保護用、セキュリティ体制管理用に別々の製品を追加する手法は解決策になりません。クラウド セキュリティに対する包括的なアプローチが必要です。  
![現代のWebアプリケーションとAPIのセキュリティに関するベストプラクティス](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/best-practices-securing-modern_was.png)

## 現代のWebアプリケーションとAPIのセキュリティに関するベストプラクティス

[eブックをダウンロード](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis)

## Webアプリケーション セキュリティ

Prisma Cloudは、Webアプリケーション セキュリティに統合アプローチを採用した業界初のクラウド ネイティブ アプリケーション保護プラットフォームです。脆弱性管理、コンプライアンス管理、リアルタイム保護など包括的な機能をまとめて提供することで、Webアプリケーション保護を強化し、OWASPトップ10のリスクに対処します。また、ホスティング先がクラウド環境かオンプレミス環境かを問わず、マイクロサービスベースのWebアプリケーションを自動的に検出して保護する機能も有します。

* シームレスな可視性と包括的な保護
* インライン/アウトオブバンド導入
* ライフサイクル全体を大規模に保護
* ![OWASPトップ10保護](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-owasp-top-10-protection.svg)
  OWASPトップ10保護
* ![仮想パッチ適用](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-virtual-patching.svg)
  仮想パッチ適用
* ![継続的な可視化](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-continuous-visibility.svg)
  継続的な可視化
* ![APIセキュリティ](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-api-security.svg)
  APIセキュリティ
* ![ボット リスク管理](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-bot-risk-management.svg)
  ボット リスク管理
* ![DoSプロテクション](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/DoS-Protection.svg)
  DoSプロテクション
* ![アクセス制御](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/ico-access-control.svg)
  アクセス制御  
  {#approach}

*** ** * ** ***

Prisma Cloudソリューション

## WebアプリケーションとAPIのセキュリティに対する弊社のアプローチ

### OWASPトップ10への保護

混在環境ではWebアプリケーション ファイアウォールの導入が難しい場合があります。Prisma Cloudは、すべてのクラウドネイティブ アプリケーションを対象としたエージェントベース/エージェントレス導入オプションによって導入を簡素化し、OWASPトップ10に対するカスタマイズ可能な完全なサポートを提供します。

* 

#### 上位のセキュリティ リスクからWebアプリケーションを保護

OWASPトップ10リスクを狙ったSQLインジェクション、クロスサイト スクリプティング、コード インジェクションなどの攻撃を防ぎます。
\*

#### マイクロサービスにローカルでアプリケーション セキュリティを適用

ポジティブ セキュリティ モデルをサービスレベルで実装し、自動拡張されるエフェメラル環境に対応します。
\*

#### カスタマイズ可能で完全な保護を活用

セキュリティ シナリオごとに適用メカニズム(アラート、防御、禁止)を選択できます。
\*

#### エージェントをDevOpsワークフローの一部として導入

コードベースの導入メカニズムを使用して、コード プッシュごとに保護の自動導入を可能にします。
\*

#### アウトオブバンド

APIにアプリケーション層に対する全面的な可視性を利用して、アプリケーション層の攻撃をほぼリアルタイムに検出して警告します。しかも、アプリケーションの遅延やリスクは悪化しません。
\*

#### スケーラブルな保護

デプロイするアプリケーションの増加に応じてディフェンダーの数を増やすことで、アプリケーションのニーズに応じて保護を調整します。

[詳細](https://www.paloaltonetworks.com/resources/guides/securing-cloud-native-applications-owasp-cloud-native-application)  
[![外部資産検出](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/OWASP-Top-10-Protection.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_ja_JP_pan_content_)

### 仮想パッチ

新しい脆弱性が発見されると、パッチに先んじてエクスプロイト キットが公開されるケースが少なくありません。本製品はパッチ未公開の脆弱性をサービス レベルで保護できます。

* 

#### パッチ公開までのリスクを削減

仮想パッチを使用して、基盤となるサービスにパッチが適用されるまでの間、エクスプロイトを防ぎます。
\*

#### 発見したシグネチャに関するカスタムWAASルールを追加

リサーチ チームが脆弱性を発見した場合、ガイド付きの自動補完手段であるカスタム ルールを利用してエクスプロイトを防ぎます。
\*

#### ゼロデイ エクスプロイトからの保護

更新されたWAASルールをPrisma Cloudラボから自動的に受信して、適用するかどうかを選択します。

[詳細](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
[![仮想パッチ](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Virtual-Patching.png)](#prismastickyimagecom_1605879889_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_ja_JP_pan_content_)

### 継続的な可視化

保護対象か否かに関係なくWebアプリケーションを可視化することが、包括的保護の第一歩です。Prisma Cloudでは、Webアプリの保護状態を自動識別し、カスタマイズ可能な保護を速やかに適用する機能を、シンプルなUIでご利用いただけます。

* 

#### Webアプリケーション サーフェス全体を検出して保護

Prisma Cloudを利用すると、保護されていないWebアプリケーションを検出し、フラグを付けて保護することができます。
\*

#### 調査に高度な分析を活用

分析を用いてイベントを複数の視点から総合的に観測できます。インシデント調査のため、フィルタリングを行って個々のイベントを詳しく見ることも可能です。
\*

#### すべてのセキュリティ イベントを単一のコンソールで表示

脆弱性、コンプライアンス違反、ランタイム イベント、アプリケーション リスク イベントを1つの製品で特定できます。

[詳細](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/)  
[![継続的な可視化](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Continuous-Visibility.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_ja_JP_pan_content_)

### APIセキュリティ

包括的な保護の鍵はOWASP APIトップ10リスクをカバーする可視性、リスク優先度設定、リアルタイム保護です。

* 

#### APIの自動検出

環境上の外部/内部/サードパーティAPIサービスを自動検出します。
\*

#### APIリスク プロファイリング

ワークロードの脆弱性、エクスプロイト データ、アプリケーションのコンテキストに基づくリスク要因をすべて確認できます。
\*

#### レイヤー7攻撃からAPIを保護

OpenAPI、Swaggerファイル、または手動カスタマイズに基づいて、明確なAPI定義の適用を簡素化します。
\*

#### 各APIエンドポイントに合わせた完全なカスタマイズ

アプリケーションの使用事例に合わせて、アラート レベルとブロック レベルをカスタマイズします。
\*

#### 統合アプローチを採用したクラウドネイティブ セキュリティ

単一の統合クラウド セキュリティ ソリューションを利用して優れた保護を実現できます。

[eブックはこちら](https://start.paloaltonetworks.jp/web-application-security-accuracy.html)  
[![未管理資産のオンボーディングとリスク是正](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_ja_JP_pan_content_)

### ボット リスク管理

インターネットにはボットが氾濫していますが、中には無害なボットも含まれます。ボットのアクティビティを可視化することで、検索エンジン クローラーなどの無害なボットを許可しつつ、有害なボットをブロックできます。

* 

#### 既知のボットを許可して監視

検索エンジン クローラーやニュース ボットなどの無害なボットにアプリケーションのクローリングを許可しつつ、不正な活動は監視してブロックできます。
\*

#### 未知のボットの制御

ヘッドレス ブラウザ、コマンド ライン ツール、無害なボットのなりすましなど、意図が不明なボットからの要求を警告またはブロックできます。
\*

#### カスタム ボットの定義

ボットの定義を作成し、有害/無害をユーザー指定できます。
\*

#### アプリケーションごとに設定可能

ボット保護ルールでアプリケーション レベルまたは個別サービス レベルの設定を行えます。

[詳細](https://www.paloaltonetworks.com/blog/prisma-cloud/bot-protection-cloud-native-apps/)  
[![ボット リスク管理](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Bot-Risk-Management.png)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_ja_JP_pan_content_)

### DoS (サービス拒否)攻撃からの保護

DoS攻撃はWeb上の脅迫犯やトラブルメーカーが長年好んで使用する手口です。DoS攻撃を受けるとアプリケーションがクラッシュし、ユーザー エクスペリエンスが低下するおそれがあります。

* 

#### ロー\&スロー攻撃の阻止

IPまたはセッションにレート制限を適用し、アプリケーション層のDoS攻撃を防ぎます。高速DoS攻撃も「ロー\&スロー」攻撃も阻止可能です。
\*

#### DoS攻撃の阻止

重要サービスを誤用、悪用、DoS攻撃から守ります。

[詳細](https://www.paloaltonetworks.com/cyberpedia/what-is-a-denial-of-service-attack-dos)  
[![Denial of Service Protection](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Denial-of-Service-Protection.png)](#prismastickyimagecom_1595030892_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_ja_JP_pan_content_)

### アクセス制御

アプリケーションの不正アクセス対策はアプリケーション セキュリティ チームの最優先課題です。WAASを利用すると、保護対象アプリケーションとエンドユーザーやアプリケーションとの間の通信を制御できます。

* 

#### アプリケーションへのインバウンド アクセスの制御

ネットワーク制御機能により、アプリケーションや許可済みIPへのインバウンド アクセスを管理者が禁止できます。
\*

#### ヘッダに基づくリクエストのブロック

HTTPヘッダに特定の文字列を含むリクエストをブロック/許可できます。
\*

#### 悪意あるファイルからの保護

許可済みのコンテンツ タイプと一致するファイルのみアップロードを許可することで、マルウェアの投下からアプリケーションを保護します。

[詳細](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
[![アクセス制御](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Access-Control.png)](#prismastickyimagecom_1660365261_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_ja_JP_pan_content_)  
![Prisma Cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma-refresh/prisma-laptop-1.svg)  
Prisma Cloud  
Prisma Cloudは業界で最も完全なクラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)です。インフラ、ワークロード、アプリケーションをカバーする、最も広範なセキュリティ機能とコンプライアンス機能を有します。その幅広い保護はクラウドネイティブ テクノロジ スタックとデプロイ ライフサイクル全体に及びます。また、マルチクラウド環境とハイブリッドクラウド環境の両方に対応しています。  
{#modules}

## Prisma Cloudの関連モジュール

![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)  
![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)

#### APIセキュリティ

クラウド ネイティブ アプリケーションのAPIの検出、プロファイリング、保護を実施。  
[詳細](https://www.paloaltonetworks.jp/prisma/cloud/web-application-API-security?ts=markdown)  
![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png)  
![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png)

#### Webアプリケーション\& APIセキュリティ

パブリック クラウドとプライベート クラウドをレイヤー7脅威やOWASP Top 10の脅威から保護。  
[詳細](https://www.paloaltonetworks.jp/prisma/cloud/web-application-API-security?ts=markdown)  
{#resources} リソース

## 役立つリソースを公開

[すべてのリソースを表示](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&ts=markdown)  
TechDocs

#### TechDocs: WebアプリケーションとAPIのセキュリティ(WAAS)

[詳細](https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/waas.html)  
ホワイトペーパー

### Webアプリケーション\&API向けセキュリティ ソリューションの強化

[ダウンロード](https://start.paloaltonetworks.jp/web-application-security-accuracy.html)  
eブック

### 現代のWebアプリケーションとAPIのセキュリティに関する5つのベストプラクティス

[eブックはこちら](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis)  
動画

### WebアプリケーションとAPIのセキュリティの概要(2分)

[今すぐ視聴](https://youtu.be/rCWTCiPxB6M)  
ホワイトペーパー

#### クラウドネイティブ時代のAPIセキュリティ

[ホワイトペーパーをダウンロード](https://www.paloaltonetworks.com/resources/whitepapers/api-security-in-the-cloud-native-era)  
ブログ記事

#### クラウド ネイティブAPIとマイクロサービスの保護

[ブログを読む](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/)  
ブログ記事

#### 動的なアプリケーション セキュリティ ポリシーへの仮想パッチ適用

[ブログを読む](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
PreviousNext  
{#footer}

## 製品とサービス

* [AI利用ネットワーク セキュリティ プラットフォーム](https://www.paloaltonetworks.jp/network-security?ts=markdown)

* [AIのセキュア バイ デザイン](https://www.paloaltonetworks.jp/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.jp/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.jp/sase/ai-access-security?ts=markdown)

* [クラウド提供型セキュリティ サービス](https://www.paloaltonetworks.jp/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.jp/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.jp/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.jp/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.jp/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.jp/network-security/medical-iot-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.jp/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown)

* [次世代ファイアウォール](https://www.paloaltonetworks.jp/network-security/next-generation-firewall?ts=markdown)

* [ハードウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/hardware-firewall-innovations?ts=markdown)

* [ソフトウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.jp/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.jp/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.jp/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.jp/network-security/panorama?ts=markdown)

* [セキュア アクセス サービス エッジ](https://www.paloaltonetworks.jp/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.jp/sase?ts=markdown)

* [App Acceleration](https://www.paloaltonetworks.jp/sase/app-acceleration?ts=markdown)

* [自律型デジタルエクスペリエンス管理](https://www.paloaltonetworks.jp/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.jp/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.jp/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.jp/sase/sd-wan?ts=markdown)

* [リモート ブラウザ分離](https://www.paloaltonetworks.jp/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown)

* [AI駆動型セキュリティ運用プラットフォーム](https://www.paloaltonetworks.jp/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.jp/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.jp/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.jp/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown)

* [AI駆動型SOC](https://www.paloaltonetworks.jp/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.jp/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.jp/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.jp/cortex/cortex-xpanse?ts=markdown)

* [Unit 42マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/managed-detection-and-response?ts=markdown)

* [マネージドXSIAM](https://www.paloaltonetworks.jp/cortex/managed-xsiam?ts=markdown)

* [脅威インテリジェンス\&インシデント応答サービス](https://www.paloaltonetworks.jp/unit42?ts=markdown)

* [予防評価](https://www.paloaltonetworks.jp/unit42/assess?ts=markdown)

* [インシデント レスポンス](https://www.paloaltonetworks.jp/unit42/respond?ts=markdown)

* [セキュリティ戦略を変革](https://www.paloaltonetworks.jp/unit42/transform?ts=markdown)

* [脅威インテリジェンスについて](https://www.paloaltonetworks.jp/unit42/threat-intelligence-partners?ts=markdown)

## 会社名

* [パロアルトネットワークスについて](https://www.paloaltonetworks.jp/about-us?ts=markdown)
* [採用情報](https://jobs.paloaltonetworks.com/en/)
* [お問合せ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown)
* [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [お客様向け](https://www.paloaltonetworks.jp/customers?ts=markdown)
* [IR](https://investors.paloaltonetworks.com/)
* [拠点](https://www.paloaltonetworks.com/about-us/locations)
* [ニュースルーム](https://www.paloaltonetworks.jp/company/newsroom?ts=markdown)

## 人気のあるリンク

* [ブログ](https://www.paloaltonetworks.com/blog/?lang=ja)
* [コミュニティ](https://www.paloaltonetworks.com/communities)
* [コンテンツライブラリ](https://www.paloaltonetworks.jp/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.jp/cyberpedia?ts=markdown)
* [イベントセンター](https://events.paloaltonetworks.com/)
* [電子メール設定の管理](https://start.paloaltonetworks.com/preference-center)
* [製品A〜Z](https://www.paloaltonetworks.jp/products/products-a-z?ts=markdown)
* [製品認証](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [脆弱性の報告](https://www.paloaltonetworks.com/security-disclosure)
* [サイトマップ](https://www.paloaltonetworks.jp/sitemap?ts=markdown)
* [テクニカル ドキュメント](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.jp/)
* [個人情報の販売および共有禁止](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [プライバシー](https://www.paloaltonetworks.jp/legal-notices/privacy?ts=markdown)
* [トラスト センター](https://www.paloaltonetworks.jp/legal-notices/trust-center?ts=markdown)
* [利用規約](https://www.paloaltonetworks.jp/legal-notices/terms-of-use?ts=markdown)
* [ドキュメント](https://www.paloaltonetworks.jp/legal-notices?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* JP  
  Select your language