API Shieldのメリット
APIエンドポイントを自動検出
機械学習モデルとヒューリスティックスによって、お客様のパブリックAPIエンドポイントとそのスキーマを継続的に検出します。
OWASPのAPIセキュリティリスクトップ10をブロック
ゼロデイ脆弱性の悪用、認証不正、データ損失、DDoS、その他のビジネスロジック攻撃など、一般的なAPI攻撃を阻止します。
クリーンなAPIトラフィックのみを扱うことでコストを削減
スキーマ、認証情報、正当なAPIビジネスロジックに照らして受信リクエストを検証し、APIのホスティング費用を削減します。
仕組み
セキュリティと監視を統合してAPIを保護し、高パフォーマンスを維持します
インターネットネイティブなグローバルネットワーク上に構築されたAPI Shieldは、お客様が利用されるAPIエンドポイントを自動的に検出し、ビジネスイノベーションを鈍化させることなく保護し、監視します。
アプリケーションとAPIインベントリ、ポリシー管理、アナリティクス、レポート作成を単一のプラットフォームに統合し、CloudflareのWebアプリケーションサービスと同じ接続性とセキュリティ効果を実現します。
貴社のAPIセキュリティを同業者と比較してみる
アナリストの評価
2023年版Gartner Market Guide for Cloud Web Application and API Protection
「WAAPのGartnerマーケットガイド」で、Cloudflareが代表的ベンダーに認定されました。
API Shieldの主なユースケース
Cloudflare API Shieldは、APIエンドポイントのカタログ化と管理に役立つと同時に、攻撃や脆弱性悪用、データ漏洩を阻止します。
シャドーAPIの検出
管理や保護が行われていないものを含め、ご利用のパブリックAPIをすべて文書化します。
データ流出の防止
応答ペイロードの継続的スキャンで機密データを検出することにより、データ漏洩を阻止します。
ポジティブセキュリティモデルを作成
お客様のOpenAPIスキーマと一致するトラフィックのみ通過を許可し、不正な形式のリクエストや異常なHTTPトラフィックをブロックすることにより、APIを保護します。
何百万ものインターネットプロパティから信頼を獲得
