新登場

JSON Webトークンの検証により、認証の不備を突く攻撃からAPIを保護 続きを読む

Cloudflare API Gateway

APIの安全性と生産性を維持する

APIが世界を動かしていることをCloudflareは知っています。それが、当社の大規模グローバルネットワークをお客様のAPIゲートウェイにする理由です。Cloudflareは、APIの検出、統合管理・分析、多層防御により、APIがかつてなく強力なビジネス成功の推進力になるようにします。

API Gateway:セキュリティ

APIを保護し安全を確保:

  • APIディスカバリー:シンプルなヒューリスティックスと機械学習に基づくモデルによって、APIエンドポイントとスキーマを自動検出します。
  • OWASPトップ10セキュリティ:認証不正、データ損失、不正利用、DDoS攻撃、ブルートフォース攻撃などOWASPのAPI攻撃上位10種をブロックします。
  • Mutual TLS:モバイルやIoTのAPI用のmTLS証明書でAPIトラフィックの認証と妥当性確認を行い、JSON Webトークン(JWT)で不正クライアントからのリクエストをブロックします。
  • ポジティブAPIセキュリティ:OpenAPIスキーマと一致するトラフィックだけを受信することにより、APIを保護します。異形リクエストやHTTPの異常をブロックします。
  • API悪用の検出: シンプルなヒューリスティックスと高度な異常検出により、XML、RESTful、GraphQLに対する帯域幅消費型攻撃やシーケンス不正を阻止します。
  • 機密データの検出:応答ペイロードの継続的スキャンで機密データを検出することにより、データ漏洩を阻止します。

API Gateway:管理

厳格な監視によって、APIの高パフォーマンスを維持します

  • 開発者ポータルと管理:最新のAPIインベントリ、インタラクティブなAPIドキュメント作成、セキュリティ制御を一元表示します。Cloudflare Pagesを使って自社ドメインでドキュメンテーションをホストしましょう。
  • APIルーティング:ヘッダーやクッキーの追加、適切なバックエンドリソースへの再ルーティングを行います
  • API分析:APIのパフォーマンスを綿密に追跡し、最もよく使われるビジネスクリティカルなAPIシーケンスを特定します

OWASP API保護のトップ10

API Gatewayの詳細

ソリューション & 製品ガイド

APIゲートウェイデータシート

APIの安全と生産性を保護するCloudflare API Gatewayの革新的技術について詳しくご覧ください。

PDFをダウンロード
ホワイトペーパー

APIの安全性と生産性を維持する

APIがこれまで以上に重要になるにつれ、APIの安全性と生産性を維持することも重要になりました。本書では、主要なAPI攻撃、そして、API攻撃からAPIを保護するのに必要なセキュリティについても調べます。

PDFをダウンロード
ウェビナー

ForresterとのAPIセキュリティウェビナー

CloudflareとForresterが、APIの安全と生産性を維持するために、APIセキュリティ体制を強化する方法を模索しながら、主要なAPIのセキュリティの傾向とリスクについて話し合います。

動画を視聴する

Cloudflareが提供する世界クラスのアプリケーションセキュリティ

Cloudflare Webアプリケーションファイアウォール(WAF)を要とする当社の最新アプリケーションセキュリティポートフォリオは、アプリケーションとAPIの安全性と生産性を維持し、DDoS攻撃を阻止し、ボットを寄せつけず、異常や悪意のあるペイロードを検出し、ブラウザのサプライチェーン攻撃を監視します。

Gartner®がCloudflareを「WebアプリケーションとAPIの保護(WAAP)」の「代表的ベンダー」に選出

Cloudflareは、「Gartner Market Guide for WAAP」レポートで代表的ベンダーに選ばれました。この評価は、当社が新たな脅威に対しより迅速に防御し、セキュリティ機能をより緊密に統合し、抜群の使いやすさとデプロイメントのしやすさを提供してきたことが認められた証しだと、私たちは考えています。

詳細はこちらWAAPのマーケットガイド ページ