NEWS

Learn how API Shield will become an API Gateway in 2022 READ

Cloudflare API Shield

APIの安全性と生産性を維持する

Cloudflareでは、APIがアプリの世界を動かしていることを認識しています。そのため、Cloudflareの大規模なグローバルネットワークをお客様のAPIセキュリティゲートウェイにしています。API検出と強力な階層型API防御により、CloudflareはAPIがかつてないレベルで、ビジネスの成功を実現できるようにします。

インターネットの58%はAPIに関連したもの

世界のインターネットトラフィックの約60%がAPI関連です。APIは40%近く増大しています。今こそ、これほど大きく、また増加し続けている攻撃ベクトルに、専用の強力な保護を適用しましょう。

APIは急速に成長している

APIトラフィックは年に39%増加していますが、Webトラフィックは減少しています。つまり、APIセキュリティの課題は、そこにあるということです。

攻撃者は API をターゲットにしている

Gartnerでは、2022年までにAPIの悪用が最も頻度の高い攻撃ベクトルとなり、エンタープライズWebアプリケーションのデータ侵害が発生すると予測しています。

API OWASPリミックス

OWASPは、セキュリティアプローチで考慮されるべき、APIセキュリティリスクのみに焦点を当てた新しいトップ10をリリースしました。

  1. 破損したオブジェクトレベルの認証
  2. 破損したユーザー認証
  3. 過度のデータ露出
  4. リソースとレート制限の不足の
  5. 破損した機能レベルの認証
  6. 一括割り当て
  7. セキュリティの設定ミス
  8. インジェクション
  9. 不適切な資産管理

10.不十分なロギング���モニタリング


Cloudflare API Shield

Cloudflare API Shieldは、APIディスカバリと階層型保護によりAPIの安全を守ります。

  • APIディスカバリ:APIエンドポイントの状態を検出して監視します。
  • 第7層セキュリティ:アプリケーションDDoS攻撃やブルートフォース攻撃などの悪意ある攻撃を防止します。
  • 相互TLS:モバイルおよびIoT APIに強力な認証を提供します。
  • 積極的なAPIセキュリティ:OpenAPIスキーマを自動的に適用してAPIを保護します。
  • API乱用に対する保護:高度な異常検出により、容量APIの乱用を阻止します。
  • 機密データの検出:機密データを継続的にスキャンすることで、データの漏えいを阻止します。

最高のDDoS攻撃対策

Cloudflareのお客様はすべて、ネットワーク容量142 TbpsのDDoS攻撃対策で保護されています。

当社ネットワークに270か所あるデータセンターのすべてにおいて、すべてのサーバーがフルスタックのDDoS軽減サービスを実行し、最大級の攻撃も防御します。

Cloudflareが提供する世界クラスのアプリケーションセキュリティ

Cloudflare Webアプリケーションファイアウォール(WAF)は、アプリケーションとAPIを安全かつ生産的に保ち、DDoS攻撃を阻止し、ボットを寄せつけず、異常や悪意のあるペイロードを検出し、その一方でブラウザのサプライチェーン攻撃を監視する、高度なアプリケーションセキュリティポートフォリオの基盤です。

ボット管理

Webプロパティに害を及ぼすボット攻撃から保護することで、質の高いカスタマーエクスペリエンスを提供します。

Webアプリケーションファイアウォール

アプリケーション攻撃 - 既知のテクニックとゼロデイエクスプロイトの両方を阻止します。

Page Shield

訪問者のブラウザで実行されるサードパーティのMagecart攻撃から保護します。

API Shieldについてさらに詳しく

ソリューション & 製品ガイド

API Shieldデータシート

APIの安全と生産性を保護するCloudflare API Shieldの革新的技術について詳しくご覧ください。

PDFをダウンロード
ホワイトペーパー

APIの安全性と生産性を維持する

APIがこれまで以上に重要になるにつれ、APIの安全性と生産性を維持することも重要になりました。本書では、主要なAPI攻撃、そして、API攻撃からAPIを保護するのに必要なセキュリティについても調べます。

PDFをダウンロード
ウェビナー

ForresterとのAPIセキュリティウェビナー

CloudflareとForresterが、APIの安全と生産性を維持するために、APIセキュリティ体制を強化する方法を模索しながら、主要なAPIのセキュリティの傾向とリスクについて話し合います。

動画を視聴する

Cloudflareのセキュリティリーダーシップ

2021年のGartner Peer Insightsレポートで、WAF部門の「カスタマーズチョイス」に選出

Frost & Sullivan Frost Radar™において「イノベーションリーダー」に選出:Global Holistic Web Protection Market Report。

Forrester WaveのDDoS軽減ソリューションにおいて、「リーダー」に選出。