WAAP.

WAAP(Web アプリケーションおよび API 保護)は WAF の現代版で、API セキュリティ、ボット管理、DDoS 対策を単一のクラウドサービスに統合したものです。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

WAAP(Web アプリケーションおよび API 保護)は WAF の現代版で、API セキュリティ、ボット管理、DDoS 対策を単一のクラウドサービスに統合したものです。

Web Application and API Protection(WAAP)は Gartner が用いるカテゴリで、アプリケーションエッジセキュリティの 4 本柱、すなわち WAF・API 保護・ボット管理・DDoS 対策を一体化したクラウドサービスを指します。従来の WAF と比べ、WAAP は JSON・GraphQL・マイクロサービス・モバイルクライアントといった現代アーキテクチャを理解し、API をファーストクラスの資産として扱います(API 発見、スキーマ検証、不正利用検知)。WAAP は通常 CDN/エッジ事業者(Cloudflare、Akamai、AWS、Fastly、Imperva など)が提供し、ユーザーに近いエッジでポリシーを低遅延に適用します。公開 API や SPA を OWASP Top 10、OWASP API Top 10、自動化攻撃から守るうえで中核となります。

WAAP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: Web アプリケーション/API 保護, クラウド WAF/WAAP。