メニュー
APIセキュリティは、重要データやサービスを保護するための最重要課題の一つです。しかし同時に、多くの企業が最適解を探し求めている分野でもあります。
CDNetworksの『API Shield』は、API固有の欠陥を特定し、APIセキュリティを完全に強化するよう設計されました。単発のツールやスキャナとは全く異なる、管理/保護/解析といった機能を統合したプラットフォームです。
CDNetworksインテリジェントエンジンをベースに、リアルタイムで複数の検出プロセスを同時実行し、APIの脆弱性を検出・保護します。また通常のAPI動作のバリエーションを特定し、API攻撃対象領域に対する認識を向上させ、的確な通知と応答技術によってインシデントの平均検出時間と平均修復時間を大幅に短縮しています。
APIリソースを定義し、そのプライバシーや重要データを、サイクル全体にわたって管理します。
高度なログ解析技術による未知のAPIリソースの発見。
コンシューマを定義し、コンシューマが呼び出す権利を持つ API アセットを制限します。
不正なリクエストメソッドを特定し、悪意のリクエストを的確にブロックすることで、APIの安全性を確保します。
リクエストのボディやパラメータを絞り込み、検証することで、不正なリクエストを効果的に特定し、傍受することができます。
リクエストに含まれる動的認証トークンを検出することで、APIリクエストの信頼性を検証し、偽のIDを持つAPIリクエストをブロックすることができます。
『API Shield』は、CDNetworksの世界各地に分散する2,800以上のPoP(Point of Presence)上に展開され、グローバルな負荷分散とシームレスなシングル・ノード・フェイル・オーバーを実現します。グローバルなPoP分散により、ワンクリックでのデプロイが可能なだけでなく、悪意あるトラフィックをエッジノードで除去し、オリジンサーバーからタスクをオフロードすることができます。
強力なAPI戦略には、強力なAPIセキュリティ戦略を推進するために協調して動作するツールが必要です。『API Shield』は、『Application Shield(アプリケーションシールド)』および『Bot Shield(ボットシールド)』との統合を提供するように構築されており、包括的なワンストップのクラウド型『Web Application and API Protection(WAAP)』を提供します。異なるセキュリティ製品間でデータを可視化することで、悪意のある行為者を正確に特定し、対応するための独自の多層的な検出機能を提供します。
『API Shield』は、CDNetworksプラットフォームを通過する APIトラフィックをAPI分布 / APIリクエスト傾向 / リクエスト ソース分布 / コンシューマコール / リスクイベント傾向などの視点から多角的に分析し、正確な状況把握を支援します。
APIトラフィックを通過するトランザクションのフローに対するこれらの多角的分析は、APIのアクティブステータスとリスク可能性に対してリアルタイムの洞察を提供し、APIがどのような脅威に直面しているのか、どの攻撃者が最大のリスクをもたらしうるのか容易に確認していただくことができます。
『API Shield』は、APIを中心に狙う脅威を単一のソリューションで処理するための最も効果的で使い勝手の良い製品です。
グローバルに分散したCDNetworksのPoP上に配置され、リアルタイムで疑わしい、あるいは悪意あるAPIリクエストを検出し、推測されるリスクと脅威の種類に基づいてリクエストをブロックしたり、他の効果的なアクションをとったりします。
『API Shield』は、クラウドベースのビッグデータ分析プラットフォームと高性能な分析クラスタを使用して、ログファイルをビッグデータ分析プラットフォームにアップロードし、傾向やパターンを見つけて、ビジネスの決定、調査、セキュリティの指針にすることができます。このようにして、サイバーセキュリティは、攻撃者と同等、あるいはそれ以上の存在であり続けるための方法として、常に考慮されるようになるのです。
また、APIアクティビティをリアルタイム監視し、ユーザがAPIライフサイクルを管理可能にします。これらの機能から、『API Shield』は今日の脅威からAPIを保護するための最も的確で完璧なソリューションと言えるのです。