Salt SecurityはAPIセキュリティプラットフォームで、APIのライフサイクル全体を保護します。特にAIエージェント時代の新たなセキュリティ課題に対応する、発見からガバナンス、リアルタイム防護までの統合ソリューションを提供します。
APIの急増とAIエージェントの普及に伴うセキュリティ課題、未知のAPI(シャドー/API・ゾンビAPI)の露出、従来ツールでは検出が難しいビジネスロジック攻撃(例:BOLA)、AIエージェントの乱用によるAPI権限のデータ流出リスクを主に解決します。
リアルタイムのトラフィック分析を継続するか、外部偵察を行い、ドキュメント未記載・ゲートウェイ未管理のシャドーAPIやゾンビAPIを含む、すべての環境のAPIエンドポイントを自動的に検出します。
できます。AIエージェント(エージェントAI)とMCPサーバーのセキュリティ向けの専用ソリューションを提供し、AI駆動のAPI連携に対して可視性の確保、セキュリティ統制の実施、リアルタイムのプロンプトインジェクション等の攻撃から防御することを目的とします。
エージェントレス、トラフィック分析ベース、または外部偵察ベースのデプロイをサポートし、ゼロタッチ統合を目指します。導入は既存システムの性能への影響を最小化する設計であると説明されています。
PCI DSS、GDPR、NIST、SOC 2などのコンプライアンスフレームワークへAPIセキュリティ状況をマッピングする機能を提供し、監査要件の満たしをサポートするレポートを生成します。
既存のAPIゲートウェイ、SIEM、SOARなどのセキュリティツールと統合でき、アラート情報の同期、ワークフローの自動化を実現します。統合を通じてリアルタイムの攻撃阻止も可能です。
大量のAPI資産を有する企業やマイクロサービス、AIエージェント技術を採用している企業に適しています。特にセキュリティチーム、開発チーム(DevSecOps)、APIのコンプライアンスリスクを管理する監査・リスク管理部門に適しています。
