ニュース

API GatewayでのAPI集中管理と分析について読む 読む

Cloudflare API Gateway

APIの安全性と生産性を維持する

APIが世界を動かしていることをCloudflareは知っています。それが、当社の大規模グローバルネットワークをお客様のAPIゲートウェイにする理由です。Cloudflareは、APIの検出、統合管理・分析、多層防御により、APIがかつてなく強力なビジネス成功の推進力になるようにします。

Cloudflareのトラフィックの55%はAPI関連

Cloudflareネットワークのトラフィックは、約55%がAPI関連です。これほど大きく、さらに増大を続ける攻撃ベクトルに対しては、そろそろ専用の強力な保護が必要です。

APIは急速に成長している

APIは最速で増えているデータタイプで、増大のペースはWebトラフィックの2倍以上です。

攻撃者は API をターゲットにしている

現在、CloudflareがブロックしているAPIトラフィックはWebトラフィックより多く、攻撃者がAPIを狙っていることがわかります。

API Gateway

API Gatewayは、APIの安全性と生産性を維持します。

  • API Discovery:APIエンドポイントの状態を検出し、監視します。
  • レイヤー7セキュリティ:アプリケーションDDoS攻撃や総当たり攻撃などの悪意ある攻撃を防止します。
  • 相互TLS:モバイルやIoTのAPIに、厳密な認証機能を提供します。
  • ポジティブAPIセキュリティ:OpenAPIスキーマを自動検証してAPIを保護します。
  • API悪用の検出:高度な異常検出により、APIを狙った帯域幅消費型攻撃を阻止します。
  • 機密データの検出:応答ペイロードの継続的スキャンで機密データを検出することにより、データ漏えいを阻止します。
  • APIの管理: 中央APIカタログ、ルーティング、分析

API Gateway:管理

API Gatewayの管理機能は、強力な監視と管理によってAPIのパフォーマンスを高水準に保ちます。

  • Central API Catalogue:組織APIの単一ベースラインで、ここからセキュリティと管理を適用します。
  • API Routing:ヘッダーやクッキーを追加(append)したり、適切なバックエンドリソースへ再ルーティングします。
  • API Analytics:APIのパフォーマンス、エンドポイントトラフィック、関連するメタデータを緊密に追跡します。

API Gatewayのセキュリティ機能が、 OWASP財団「APIセキュリティトップ10」 に挙げられたリスクから組織を保護します。

  • オブジェクトレベルの認可の不備
  • ユーザー認証の不備
  • 過剰なデータ露出
  • リソース不足およびレート制限
  • 機能レベルの認可の不備
  • マスアサインメント(一括指定)
  • 不適切なセキュリティ設定
  • インジェクション
  • 不適切な資産管理
  • 不十分なロギングとモニタリング

OWASP API保護のトップ10

API Gatewayの詳細

ソリューション & 製品ガイド

API Shieldデータシート

APIの安全と生産性を保護するCloudflare API Shieldの革新的技術について詳しくご覧ください。

PDFをダウンロード
ホワイトペーパー

APIの安全性と生産性を維持する

APIがこれまで以上に重要になるにつれ、APIの安全性と生産性を維持することも重要になりました。本書では、主要なAPI攻撃、そして、API攻撃からAPIを保護するのに必要なセキュリティについても調べます。

PDFをダウンロード
ウェビナー

ForresterとのAPIセキュリティウェビナー

CloudflareとForresterが、APIの安全と生産性を維持するために、APIセキュリティ体制を強化する方法を模索しながら、主要なAPIのセキュリティの傾向とリスクについて話し合います。

動画を視聴する

Cloudflareが提供する世界クラスのアプリケーションセキュリティ

Cloudflare Webアプリケーションファイアウォール(WAF)は、アプリケーションとAPIを安全かつ生産的に保ち、DDoS攻撃を阻止し、ボットを寄せつけず、異常や悪意のあるペイロードを検出し、その一方でブラウザのサプライチェーン攻撃を監視する、高度なアプリケーションセキュリティポートフォリオの基盤です。

Gartner®がCloudflareを「WebアプリケーションとAPIの保護(WAAP)」の「リーダー」に認定

Cloudflareは、2022年の「Gartner® Magic Quadrant™ for WAAP」レポートで、リーダーに認定されました。この評価は、当社が新たな脅威に対しより迅速に防御し、セキュリティ機能をより緊密に統合し、抜群に使いやすくデプロイメントしやすいサービスを提供してきたことが認められた証しだと考えています。

レポートを読む