Webhook の説明: Webhook とは何ですか? どのように機能しますか?

Webhook と API のパワーを組み合わせて、セキュリティ自動化エンジンを強化します。.

Webhook とは何ですか?

Webhook：Webアプリケーションや最新技術の世界でよく使われるこの用語を耳にしたことがあるかもしれませんが、Webhookとは何であり、セキュリティの問題解決にどのように役立つのでしょうか？まだWebhookを使用していないのであれば、 セキュリティ自動化, 、この便利なデータ戦略をサポートするソリューションを確認することをお勧めします。.

しかし、Webhook の詳細に入る前に、さまざまなアプリケーションの機能をセキュリティ スタックに統合する 2 つの方法について少し説明しておく価値があります。.

APIとWebhook

これら 2 つのテクノロジはどちらもソフトウェア アプリケーションから情報を取得することを可能にしますが、情報の経路は本質的に逆になっています。.

と API （アプリケーションプログラミングインターフェース）では、受信側はアプリケーションに情報を要求し、応答を受け取ります。これらの要求は、次のようなソリューションを通じてカスタムロジックに基づいてスケジュール設定したり、自動化したりすることができます。 スイムレーンタービン. このコミュニケーション方法は、しばしば 投票, 、そしてかなり一般的です。API は、必要なときに情報を取得したり、アプリケーションのセキュリティ対応機能を使用してアクションを実行したりするための非常に便利な方法です。.

ウェブフック, 一方、Webhookはイベントの発生源から開始します。Webhookをサポートするアプリケーションで何かが発生すると、HTTPリクエストを使用して定義された宛先にリクエストを送信できます。これにより、イベントが発生し、アプリケーションがリクエストを送信するとすぐに、このデータを受信できます。.

セキュリティ自動化において、これは画期的な出来事です。Webhookは、アプリケーションインターフェースの世界における自動化です。.

セキュリティにおけるAPIポーリングとWebhookの比較

セキュリティ自動化をアプリケーション内で発生したイベントによってトリガーされるように構成すると、自動化が発生ポイントに近づき、セキュリティ体制が大幅に改善されます。これが、 アクティブセンシングファブリック スイムレーンのTurbineのすべてです。タイムライン（下図）で見ると、それがより明確になります。.

と APIポーリング, 、イベントが発生する可能性があるものの、宛先アプリケーションがそれを認識していない潜在的なギャップが存在します。このようなケースのリスクは、宛先システムからのリクエストの頻度を上げることで軽減できますが、完全に排除することはできません。.

例えば、エンドポイント検知・対応（EDR）ソリューションがエンドポイント上で悪意のあるアクティビティを検知した場合、セキュリティチームはこれをできるだけ早く把握する必要があります。APIポーリングでは、リクエスト直後に発生したイベントを見逃してしまう可能性があり、EDRソリューションやSIEMに次のイベントバッチをリクエストした際に、その後に発生したイベントがさらに発生したことが判明することもあります。.

と ウェブフック, ソースがイベントを webhook メッセージとして発行するとすぐにイベントが宛先に送信されるため、リクエスト スケジュールを管理するオーバーヘッドは必要ありません。.

エンドポイント検出の例では、悪意のあるアクティビティが検出され、ログに記録されるとすぐに、設定された宛先にイベントが送信されます。これにより、リクエスト間のギャップが解消され、検出漏れや遅延につながる可能性のあるイベントのバッチ処理が不要になります。.

ギャップを埋めることは対応時間の短縮を意味し、MTTDやMTTRなどの主要なセキュリティ指標の向上につながります。簡単に言えば、 悪いものを必要な場所に早く届けることができれば、それだけ早く対処できるようになります。.

（Webhookとその起源について詳しく知りたい方は、Jeff Lindseyが2007年にこの用語を最初に作ったので、 オリジナル記事のアーカイブ版.)

Turbine Webhookトリガーのご紹介

Turbineを使えば、プレイブックへのWebhookの実装が簡単になります。プレイブックの組み込み機能として、数回クリックして説明を入力するだけで、イベントをリッスンするアクティブなWebhookトリガーを作成できます。追加のコネクタや設定は必要ありません。実際に動作する様子は以下をご覧ください。.

Webhookトリガーを作成したら、標準のHTTP POSTリクエストを介して任意のデータを送信し、プレイブックをトリガーできます。また、リクエスト自体のデータをプレイブックのアクションにマッピングすることもできます。その後、自動生成されたWebhook URLをソースアプリケーションに渡し、イベント発生時にTurbineに送信するように設定できます。.

TurbineプレイブックのWebhookは認証もサポートしています。TurbineのWebhookが提供する利便性を損なうことなく、セキュリティアプリケーションスタック全体の互換性とコンプライアンスを確保できます。.

APIとWebhook：セキュリティ自動化の強力な組み合わせ

では、あなたにとって最適な道は何でしょうか？幸いなことに、答えは簡単です。APIとWebhookはどちらも、セキュリティ自動化ツールセットで活用すべき強力な（そして必須の）ツールです。.

自動化を構築する際には、リアルタイムイベントの発生に基づいて自動化をトリガーする必要があるかどうかを検討してください。そうであれば、Webhookなどのシンプルなツールを用いてイベントストリームに基づいて自動化をトリガーする戦略は優れており、APIポーリング戦略よりも優先されるべきです。リアルタイム更新が不要な場合、テクノロジーがそれをサポートしていない場合、あるいはデータの取得をスケジュールしたい場合は、APIポーリングが適しています。.

最終的に、Webhooksによって実現される検出の改善と、Turbineコネクタを介したAPIによって提供される強力な応答機能を組み合わせることで、真に応答性の高いイベント検出および修復システムを構築し、セキュリティ体制を劇的に改善することができます。 XDRの力倍増器.

スイムレーンタービン：XDRの力の増幅装置

Swimlane Turbine がどのようにしてあなたの力の倍増器となるのかを詳しく知るには、ホワイトペーパーをダウンロードしてください。.

ダウンロード