ログイン
|
Cloudflareのトラフィックの55%はAPI関連
Cloudflareネットワークのトラフィックは、約55%がAPI関連です。これほど大きく、さらに増大を続ける攻撃ベクトルに対しては、そろそろ専用の強力な保護が必要です。
APIは急速に成長している
APIは最速で増えているデータタイプで、増大のペースはWebトラフィックの2倍以上です。
攻撃者は API をターゲットにしている
現在、CloudflareがブロックしているAPIトラフィックはWebトラフィックより多く、攻撃者がAPIを狙っていることがわかります。
API Gateway:セキュリティ
API Gatewayセキュリティは、APIの検出と階層型の保護によりAPIの安全を守ります。
- API Discovery:APIエンドポイントの状態を検出して監視します。
- 第7層セキュリティ:アプリケーションDDoS攻撃や総当たり攻撃などの悪意ある攻撃を防止します。
- 相互TLS:モバイルやIoTのAPIに、厳密な認証機能を提供します。
- ポジティブAPIセキュリティ:OpenAPIスキーマを自動検証してAPIを保護します。
- API悪用に対する保護:高度な異常検出により、APIを狙った帯域幅消費型攻撃を阻止します。
- 機密データの検出:継続的スキャンで機密データを検出することにより、データの漏えいを阻止します。
API Gateway:管理
API Gatewayの管理機能は、強力な監視と管理によってAPIのパフォーマンスを高水準に保ちます。
- Central API Catalogue:組織APIの単一ベースラインで、ここからセキュリティと管理を適用します。
- API Routing:ヘッダーやクッキーを追加(append)したり、適切なバックエンドリソースへ再ルーティングします。
- API Analytics:APIのパフォーマンス、エンドポイントトラフィック、関連するメタデータを緊密に追跡します。
API Gatewayのセキュリティ機能は、__OWASP財団の「APIセキュリティトップ10」__リストに挙げられたリスクから組織を保護します。
- オブジェクトレベルの認可の不備
- ユーザー認証の不備
- 過剰なデータ露出
- リソース不足およびレート制限
- 機能レベルの認可の不備
- マスアサインメント
- セキュリティ設定ミス
- インジェクション
- 不適切な資産管理
- 不十分なログ記録と監視
OWASP API保護のトップ10
API Gatewayの詳細
Cloudflareが提供する世界クラスのアプリケーションセキュリティ
Cloudflare Webアプリケーションファイアウォール(WAF)は、アプリケーションとAPIを安全かつ生産的に保ち、DDoS攻撃を阻止し、ボットを寄せつけず、異常や悪意のあるペイロードを検出し、その一方でブラウザのサプライチェーン攻撃を監視する、高度なアプリケーションセキュリティポートフォリオの基盤です。
Cloudflareのセキュリティリーダーシップ
2021年のGartner Peer Insightsレポートで、WAF部門の「カスタマーズチョイス」に選出
Frost & Sullivan Frost Radar™において「イノベーションリーダー」に選出:Global Holistic Web Protection Market Report。
Forrester WaveのDDoS軽減ソリューションにおいて、「リーダー」に選出。
セールス
- エンタープライズセールス
- パートナーになる
- セールスへのお問い合わせ:
- +1 (650) 319 8930