ニュース

2022年、API ShieldがAPI Gatewayになる 読む

Cloudflare API Gateway

APIの安全性と生産性を維持する

APIが世界を動かしていることをCloudflareは知っています。それが、当社の大規模グローバルネットワークをお客様のAPIゲートウェイにする理由です。Cloudflareは、APIの検出、多層防御、統合管理・分析により、APIがかつてなく強力なビジネス成功の推進力になるようにします。

Cloudflareのトラフィックの55%はAPI関連

Cloudflareネットワークのトラフィックは、約55%がAPI関連です。これほど大きく、さらに増大を続ける攻撃ベクトルに対しては、そろそろ専用の強力な保護が必要です。

APIは急速に成長している

APIは最速で増えているデータタイプで、増大のペースはWebトラフィックの2倍以上です。

攻撃者は API をターゲットにしている

現在、CloudflareがブロックしているAPIトラフィックはWebトラフィックより多く、攻撃者がAPIを狙っていることがわかります。

API Gateway

API Gatewayは、APIの安全性と生産性を維持します。

  • API Discovery:APIエンドポイントの状態を検出し、監視します。
  • レイヤー7セキュリティ:アプリケーションDDoS攻撃や総当たり攻撃などの悪意ある攻撃を防止します。
  • 相互TLS:モバイルやIoTのAPIに、厳密な認証機能を提供します。
  • ポジティブAPIセキュリティ:OpenAPIスキーマを自動検証してAPIを保護します。
  • API悪用の検出:高度な異常検出により、APIを狙った帯域幅消費型攻撃を阻止します。
  • 機密データの検出:応答ペイロードの継続的スキャンで機密データを検出することにより、データ漏えいを阻止します。
  • APIの管理: 中央APIカタログ、ルーティング、分析

API Gateway:管理

API Gatewayの管理機能は、強力な監視と管理によってAPIのパフォーマンスを高水準に保ちます。

  • Central API Catalogue:組織APIの単一ベースラインで、ここからセキュリティと管理を適用します。
  • API Routing:ヘッダーやクッキーを追加(append)したり、適切なバックエンドリソースへ再ルーティングします。
  • API Analytics:APIのパフォーマンス、エンドポイントトラフィック、関連するメタデータを緊密に追跡します。

API Gatewayのセキュリティ機能は、__OWASP財団の「APIセキュリティトップ10」__リストに挙げられたリスクから組織を保護します。

  • オブジェクトレベルの認可の不備
  • ユーザー認証の不備
  • 過剰なデータ露出
  • リソース不足およびレート制限
  • 機能レベルの認可の不備
  • マスアサインメント
  • セキュリティ設定ミス
  • インジェクション
  • 不適切な資産管理
  • 不十分なログ記録と監視

OWASP API保護のトップ10

API Gatewayの詳細

ソリューション & 製品ガイド

API Shieldデータシート

APIの安全と生産性を保護するCloudflare API Shieldの革新的技術について詳しくご覧ください。

PDFをダウンロード
ホワイトペーパー

APIの安全性と生産性を維持する

APIがこれまで以上に重要になるにつれ、APIの安全性と生産性を維持することも重要になりました。本書では、主要なAPI攻撃、そして、API攻撃からAPIを保護するのに必要なセキュリティについても調べます。

PDFをダウンロード
ウェビナー

ForresterとのAPIセキュリティウェビナー

CloudflareとForresterが、APIの安全と生産性を維持するために、APIセキュリティ体制を強化する方法を模索しながら、主要なAPIのセキュリティの傾向とリスクについて話し合います。

動画を視聴する

Cloudflareが提供する世界クラスのアプリケーションセキュリティ

Cloudflare Webアプリケーションファイアウォール(WAF)は、アプリケーションとAPIを安全かつ生産的に保ち、DDoS攻撃を阻止し、ボットを寄せつけず、異常や悪意のあるペイロードを検出し、その一方でブラウザのサプライチェーン攻撃を監視する、高度なアプリケーションセキュリティポートフォリオの基盤です。

Cloudflareのセキュリティリーダーシップ

2022年のGartner Peer Insightsレポートで、WAAP部門の「カスタマーズチョイス」に選出。

Frost & Sullivan Frost Radar™において「イノベーションリーダー」に選出:Global Holistic Web Protection Market 2020 Report。

2021年度 The Forrester WaveのDDoS軽減ソリューション部門で、「リーダー」に選出。