Copyright © SCSK Security Corporation
2025年7月8日
SCSKセキュリティ株式会社
APIセキュリティを強化し、インシデントの未然防止と対応コスト削減を実現
~F5 Distributed Cloud WAAPソリューションを活用した
WAAP SOC監視サービスを提供開始~
SCSKセキュリティ株式会社(本社:東京都江東区、代表取締役社長:小峰 正樹、以下 SCSKセキュリティ)は、F5ネットワークスジャパン合同会社(東京本社:東京都港区、カントリーマネージャー:木村 正範、以下 F5)のDistributed Cloud WAAP(Web Application and API Protection)ソリューションを活用し、APIを対象としたSOC(Security Operation Center)監視サービス「WAAP SOC監視サービス」を2025年7月から提供開始します。24時間365日のSOC監視は、早期検知によるAPIセキュリティリスクの低減とお客様社内担当者の運用負荷の軽減を同時に実現します。
1.背景
近年、デジタルトランスフォーメーション(DX)の加速により、企業はリアルタイムなデータ連携を実現する手段としてAPIの活用を進めています。特に顧客体験(CX)向上を目的としたIT投資において、APIは不可欠な存在となっています。一方で、APIは機密性の高い情報を扱うため、サイバー攻撃の標的となりやすく、情報漏洩や不正アクセスなどの深刻なリスクを伴います※1。加えて、APIの複雑化により脆弱性の特定と対策が困難になっており、迅速な対応が求められる状況です。
さらに、日本国内ではWebサイトの運用体制が分散化しており、セキュリティ対策が個別最適にとどまるケースも多く、全社的なガバナンスの確立が課題となっています。
※1 F5社記事より https://my.f5.com/manage/s/article/K000135973
2.サービスの概要
本サービスは、F5の統合型セキュリティプラットフォーム「F5 Distributed Cloud WAAP」を活用し、SCSKセキュリティの専門アナリストが24時間365日監視することで、WebアプリケーションおよびAPIに対する高度なセキュリティ対策「WAAP SOC監視サービス」を提供します。
<F5 Distributed Cloud WAAP>
従来のWAF(Web Application Firewall)機能に加え、API固有の脅威に対応する多層防御を実現しています。多要素認証やポリシー制御、入力値検証、行動分析による異常検知などを通じて、ゼロデイ攻撃や内部不正からの保護を強化します。
詳細は下記URLをご参照ください。
WAAP SOC監視サービス紹介ページ:https://scsksecurity.co.jp/services/f5xc_waap/soc/
3.サービスの特長
Webアプリケーションや従来のWAFでは防ぎきることが困難であったAPIへの攻撃に対する多層的な防御を実現します。
経験豊富なSCSKセキュリティの専門アナリストが、各企業の環境に合わせた脅威プロファイルを作成し、最新の脅威インテリジェンスと連携した高度な分析を実施します。インシデント発生時には、初動対応からフォレンジック調査、復旧支援、再発防止策の策定までを一貫して提供し、事業継続への影響を最小限に抑えます。さらに、Web脆弱性診断やリテナーサービスとの組み合わせにより、診断で発見されたリスクを「F5 Distributed Cloud WAAP」で即時に防御し、APIセキュリティのライフサイクル全体を通じた強固な防御体制を構築します。これにより、単なる対症療法ではなく、根本的なセキュリティ強化が可能となります。
F5からのコメント
SCSKセキュリティのAPI向けSOC監視サービスにF5 Distributed Cloud WAAPソリューションをご採用いただきましたことを、大変、嬉しく思います。
アプリケーションは年々複雑性を増しており、特にAIの進展により、外部とのデータ連携やリアルタイムな意思決定処理など、これまでにない高度な機能が求められるようになっています。その中で、APIはこれら先進的なアプリケーションを支える中核的な役割を担っており、同時に新たな脅威の対象にもなっています。
本サービスのご提供により、お客様企業が全社的なセキュリティ体制を強化し、安心してアプリケーション基盤を運用しながら、競争力を高められることを期待しております。F5は今後も、SCSKセキュリティと連携し、AI時代に求められるAPIセキュリティの進化を共に推進してまいります。
F5ネットワークスジャパン合同会社 カントリーマネージャー 木村 正範
SCSKセキュリティについて
SCSKセキュリティは、サイバーセキュリティ対策に特化したSCSKグループの専門事業会社です。SI事業で培ったコンサルティング・基盤構築・運用サービスと、最新技術を活用した高品質なプロダクトを組み合せることで、顧客企業のサイバーセキュリティリスクを低減するとともに、セキュリティ領域における投資対効果を最大化させ、 安心・安全な社会の実現に貢献いたします。
商号 :SCSKセキュリティ株式会社
代表者 :代表取締役社長 小峰 正樹
本社所在地:東京都江東区豊洲 3-2-20
出資比率 :SCSK株式会社 100%
事業内容 :セキュリティサービス開発・販売(コンサルティング、脆弱性診断/評価、トレーニング等)、セキュリティ製品販売
URL :https://scsksecurity.co.jp/
SCSKグループのマテリアリティ
SCSKグループは、経営理念「夢ある未来を、共に創る」の実現に向けて、社会と共に持続的な成長を目指す「サステナビリティ経営」を推進しています。
社会が抱えるさまざまな課題を事業視点で評価し、社会とともに成長するために、特に重要と捉え、優先的に取り組む課題を7つのマテリアリティとして策定しています。
本取り組みは、「安心・安全な社会の提供」に資するものです。
-インシデントの未然防止/早期検知により、セキュリティリスクの低減と運用負荷の軽減を実現
-セキュリティ品質の向上や強固なセキュリティ体制の構築を通じて、事業継続性の向上に貢献
本件に関するお問い合わせ先
【製品・サービスに関するお問い合わせ先】
SCSKセキュリティ株式会社
ビジネス開発本部 ビジネス開発部
担当 藤木
E-mail:sys-info@scsksecurity.co.jp
【報道関係お問い合わせ先】
SCSKセキュリティ株式会社
管理本部 コーポレートマネジメント部 広報担当森田、太田
E-mail:Yasuyuki.Morita@scsksecurity.co.jp
E-mail:Sayaka.Ohta@scsksecurity.co.jp
※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。
Copyright © SCSK Security Corporation
