API Shield
(API保護)

フルサイクルマネジメントプラットフォームでAPIリソースを保護します。

APIセキュリティは、重要データやサービスを保護するための最重要課題の一つです。しかし同時に、多くの企業が最適解を探し求めている分野でもあります。

CDNetworksの『API Shield』は、API固有の欠陥を特定し、APIセキュリティを完全に強化するよう設計されました。単発のツールやスキャナとは全く異なる、管理/保護/解析といった機能を統合したプラットフォームです。

CDNetworksインテリジェントエンジンをベースに、リアルタイムで複数の検出プロセスを同時実行し、APIの脆弱性を検出・保護します。また通常のAPI動作のバリエーションを特定し、API攻撃対象領域に対する認識を向上させ、的確な通知と応答技術によってインシデントの平均検出時間と平均修復時間を大幅に短縮しています。

その他資料

機能

APIインベントリ

APIリソースを定義し、そのプライバシーや重要データを、サイクル全体にわたって管理します。

APIディスカバリ

高度なログ解析技術による未知のAPIリソースの発見。

APIコンシューマ

一意のコンシューマIDに基づき、リクエストの送信元を特定する。

APIリクエストのクォータ管理

各APIコンシューマーに対するAPIリクエストのクォータ制限を様々な期間で管理し、一貫した可用性とパフォーマンスを確保します。

同時リクエスト制限

APIサーバーの性能に影響を与えないように、APIアセットに対して設定した時間内のAPIリクエスト数を制限します。

APIの権限とスコープ管理

APIインベントリの範囲と、認証を制限するための顧客権限をカスタマイズします。

リクエストメソッド制限

不正なリクエストメソッドを特定し、悪意のリクエストを的確にブロックすることで、APIの安全性を確保します。

コンプライアンス検出

リクエストのボディやパラメータを絞り込み、検証することで、不正なリクエストを効果的に特定し、傍受することができます。

ユーザ認証

リクエストに含まれる動的認証トークンを検出することで、APIリクエストの信頼性を検証し、偽のIDを持つAPIリクエストをブロックすることができます。

分散型アーキテクチャ

『API Shield』は、CDNetworksの世界各地に分散する2,800以上のPoP(Point of Presence)上に展開され、グローバルな負荷分散とシームレスなシングル・ノード・フェイル・オーバーを実現します。グローバルなPoP分散により、ワンクリックでのデプロイが可能なだけでなく、悪意あるトラフィックをエッジノードで除去し、オリジンサーバーからタスクをオフロードすることができます。

Abundant PoPs & Resources

機密情報漏洩防止

『API Shield』は、APIレスポンスに機密情報が含まれているかどうかを識別し、個人を特定できる情報をリアルタイムでマスクします。こうして攻撃対象領域を限定し、機密データが盗まれる可能性を可能なかぎり低下させています。

ワンストップセキュリティサービス

強力なAPI戦略には、強力なAPIセキュリティ戦略を推進するために協調して動作するツールが必要です。『API Shield』は、『Application Shield(アプリケーションシールド)』および『Bot Shield(ボットシールド)』との統合を提供するように構築されており、包括的なワンストップのクラウド型『Web Application and API Protection(WAAP)』を提供します。異なるセキュリティ製品間でデータを可視化することで、悪意のある行為者を正確に特定し、対応するための独自の多層的な検出機能を提供します。

Cloak Origin IP Address
ビジュアルダッシュボード

ビジュアルダッシュボード

『API Shield』は、CDNetworksプラットフォームを通過する APIトラフィックをAPI分布 / APIリクエスト傾向 / リクエスト ソース分布 / コンシューマコール / リスクイベント傾向などの視点から多角的に分析し、正確な状況把握を支援します。
APIトラフィックを通過するトランザクションのフローに対するこれらの多角的分析は、APIのアクティブステータスとリスク可能性に対してリアルタイムの洞察を提供し、APIがどのような脅威に直面しているのか、どの攻撃者が最大のリスクをもたらしうるのか容易に確認していただくことができます。

しくみ

『API Shield』は、APIを中心に狙う脅威を単一のソリューションで処理するための最も効果的で使い勝手の良い製品です。
グローバルに分散したCDNetworksのPoP上に配置され、リアルタイムで疑わしい、あるいは悪意あるAPIリクエストを検出し、推測されるリスクと脅威の種類に基づいてリクエストをブロックしたり、他の効果的なアクションをとったりします。

『API Shield』は、クラウドベースのビッグデータ分析プラットフォームと高性能な分析クラスタを使用して、ログファイルをビッグデータ分析プラットフォームにアップロードし、傾向やパターンを見つけて、ビジネスの決定、調査、セキュリティの指針にすることができます。このようにして、サイバーセキュリティは、攻撃者と同等、あるいはそれ以上の存在であり続けるための方法として、常に考慮されるようになるのです。

また、APIアクティビティをリアルタイム監視し、ユーザがAPIライフサイクルを管理可能にします。これらの機能から、『API Shield』は今日の脅威からAPIを保護するための最も的確で完璧なソリューションと言えるのです。