② Part 1：クラウドフレア / NET：サイバーセキュリティ銘柄のテクノロジー上の競争優位性（強み）分析と今後の将来性（後編）

※「Part 1：クラウドフレア / NET：サイバーセキュリティ銘柄のテクノロジー上の競争優位性（強み）分析と今後の将来性（前編）」の続き

※専門用語の解説に関しては、前編をご覧ください。

ガートナー社はWAAP市場のマーケットガイドを提供しているが、彼らはAPIセキュリティを単に拡張WAF機能でカバーできる側面ではなく、独自のカテゴリとして認識している。

実際、ここ数年、APIセキュリティやより広範なAPI管理分野に取り組む新興企業が数多く誕生している。

例えば、Traceable、Salt、最近アカマイ・テクノロジーズ（AKAM）に買収されたNoname、Cequence Security等は、ここ数年で多額の資金を調達したAPIセキュリティの新興企業である。

これらの新興企業の多くは、Saltのように純粋なアウトオブバンド・セットアップを採用しており、導入が容易で既存のネットワーク・フローに影響を与えないという特徴がある。

そして、これらの企業は、脆弱なAPIを発見し、インベントリを作成し、特定し、悪意のある行動を特定するためにAPIの使用パターンを監視し、分析することができるので、APIセキュリティ全体に大きく貢献している。

しかし、例えばStripeの決済処理APIのようなAPIに脆弱性が含まれている場合、最終的にそれは、サードパーティであるStripeのAPIを使用して開発するウェブアプリケーション開発チームの管理下にはなく、Stripeの責任となる。

つまり、Saltのようなものの助けを借りて、開発チームは脆弱なAPIの影響を緩和し、ウェブアプリケーション環境をより良く保護することはできるが、自分たちだけで問題を完全に解決することはできない。

このため、このようなアウトオブバンドのAPIセキュリティプレーヤーはAPI全体の可視性にとって非常に重要であるが、クラウドフレア（NET）が提供するインライン・プロキシ等のAPIゲートウェイがAPIセキュリティの最大の付加価値コンポーネントであると我々は考えている。

なぜなら、サードパーティのAPIの脆弱性に関係なく、ゲートウェイはウェブアプリケーションに対して承認されたAPI関連のトラフィックのみをインバウンドさせるポリシーを実施するようにセットアップすることができるからである。

同様に、ゲートウェイは承認されたアウトバウンド、つ