APIセキュリティと管理
ビジネスの成長を促すAPIの保護
ここ数年でAPIが高速化しています。ビジネスの成長にとっては素晴らしいことですが、残念ながら攻撃者はそこにもチャンスを見出しています。
APIは数多くの新たなリスクをもたらします。アプリケーションセキュリティでお馴染みのものもあれば、新たなものもあり、後者を考慮したセキュリティ体制が必要になります。
Cloudflareは、最先端のAPIセキュリティとAPIゲートウェイの管理によって、企業がAPIでより大きな成功を収められるよう支援します。
APIの完全な可視性を確保し、シャドーAPIの問題を解消
堅牢なAPIセキュリティを実現するため、ポジティブAPIセキュリティモデルへ移行
OWASP APIトップ10リストに挙げられる攻撃を阻止
帯域幅消費型のAPI悪用やデータ流出をブロック
APIのレジストリ、ルーティング、分析を統合し、API管理を合理化
Thank You
Someone from Cloudflare will be in touch with you shortly.
このフォームを送信することにより、お客様はCloudflareの製品、イベント、特典などに関連する情報を受け取ることに同意したものとみなされます。メッセージの受信はいつでも停止できます。Cloudflareは、お客様のデータを決して販売せず、プライバシーに関する皆さまの選択を尊重します。詳細情報につきましては、プライバシーポリシーをお読みください。
何百万ものインターネットプロパティからの信頼
仕組み
API Gateway:セキュリティ
APIを保護し安全を確保:
- APIディスカバリー :シンプルなヒューリスティックスと機械学習に基づくモデルによって、APIエンドポイントとスキーマを自動検出します。
- OWASPトップ10セキュリティ :認証、データ損失、悪用、DDoS、総当たりパスワード攻撃を含む上位10のOWASP API攻撃を阻止します。
- Mutual TLS :モバイルやIoTのAPI用のmTLS証明書でAPIトラフィックの認証と妥当性確認を行い、JSON Webトークン(JWT)で不正クライアントからのリクエストをブロックします。
- ポジティブAPIセキュリティ :OpenAPIスキーマと一致するトラフィックだけを受信することにより、APIを保護します。不正な形式のリクエストや異常なHTTPトラフィックをブロックすることにより、APIを保護します。
- API悪用の検出 :シンプルなヒューリスティックスと高度な異常検出により、XML、RESTful、GraphQLに対する帯域幅消費型攻撃やシーケンス不正を阻止します。
- 機密データの検出 :応答ペイロードの継続的スキャンで機密データを検出することにより、データ漏洩を阻止します。
メリット
Cloudflareのトラフィックの58%がAPI関連です。
Cloudflareを使えば、ITセキュリティリーダーはパブリックAPI(XML、RESTful、GraphQL)を保護しながら革新を進めることができます。顧客や提携先の信頼を保てるか否かが、そこにかかっているのです。
シャドーAPIが作るセキュリティの死角
APIは最速で増えているデータタイプで、増大のペースはWebトラフィックの2倍以上です。Cloudflareは、ITやセキュリティのリーダーがパブリックAPI、スキーマ、パフォーマンスメトリクスの可視性を得られるようにします。
認証、データ損失、悪用の懸念
Cloudflareは、不正利用や脆弱性の悪用、認証の抜け穴、データ漏洩を検出次第、APIを保護します。現在、CloudflareがブロックするAPIトラフィックは、Webトラフィックより多くなっています。