メニュー

API を保護する

API とビジネスをデジタル破壊行為から保護しましょう。

安全なAPI 管理

ユーザー、アプリ、デベロッパー、API チーム、バックエンド システムからのあらゆるエンゲージメント ポイントで、API プログラムの安全な資産との信頼関係とエンゲージメントを構築できます。ハッカー、ボット、その他の不審な行動から API プログラムを保護します。API キーのランタイム検証、OAuth トークンの生成、JSON 脅威保護の実装に加え、ポリシーによる Apigee Edge の組み込みセキュリティ レイヤの強化が可能です。

完全な API セキュリティ ソリューション

完全なインテリジェント セキュリティ ソリューション

Apigee Edge は、API 管理プラットフォームのすべてのコンポーネント間でエンドツーエンドのセキュリティを提供します。データ保護、脅威検出、アクセス制御、ID 管理、ガバナンスのため、ビジネスの優先順位とセキュリティ ニーズに能動的に対処できます。Apigee サービスはサードパーティによって監査され、PCI DSS、SOC1、SOC2 に準拠および認定されています。

すべてのデータのセキュリティ

すべてのデータのセキュリティ

Apigee の API セキュリティ ポリシーとプロシージャにより、転送中または保存中のデータのプライバシーが強化されます。組み込まれたガバナンスおよび高度な暗号化機能により、デジタル企業のトランザクション リスクが軽減されます。共有フローのあるすべてのプロキシ間で、OAuth やスパイク阻止などのポリシー グループが実施されます。プロキシ実行の前後に、フローフックで運用動作を参照できます。

アクセス制御

アクセス制御

Apigee Edge 管理 UI で API 認証情報、デベロッパー、アプリを管理できます。きめ細かな役割ベースのアクセス制御とフェデレーション ID によって、API への不正アクセスを防止します。認証と認可を構成して、2 要素認証と暗号化された Key-Value マップ(KVM)により、バックエンド システムにある機密データを許可されたユーザーとアプリケーションだけに安全に公開します。

攻撃からの復元力の強化

攻撃からの復元力の強化

一元化された運用モニタリングにより、API データと重要なビジネス システムを外部の攻撃から保護できます。Apigee Sense では、呼び出しパターンデータを使用する API セキュリティ階層を追加し、API 階層での脅威パターンの分析、バックグラウンドの挙動のモニタリング、不審な動作の報告を行います。

Apigee Sense の詳細を見る 
API セキュリティのインテリジェントな分析

API セキュリティのインテリジェントな分析(アルファ版)

可視性を高めて API のセキュリティを強化できます。API プログラムの状態やセキュリティの状況を包括的に把握できます。管理者は API のセキュリティの手段を理解して、必要に応じて適切な措置を講じることができます。セキュリティ プロトコルに準拠していない API をすばやく特定できます。こうした情報に、Apigee Edge コンソールと管理 API の両方からアクセスできるため、既存の SIEM ツールとのシームレスな統合が実現します。

特長

クライアント認証

Edge UI とデベロッパー ポータル サービスの認証メカニズムとして SAML を使用し、有効なユーザーとアプリケーションのみが API にアクセスできるようにします。双方向 TLS、API キー、OAuth 2.0 を使用して、データとシステムにアクセスするユーザーを認証できます。

フェデレーション ID

JWT、JWE、JWS の高度なセキュリティ拡張機能を使用して、多要素認証および認可を構成できます。ユーザーに対して一意の安全な ID を作成し、それを ID プロバイダと連携させます。

脅威保護ポリシー

XML と JSON の脆弱性に対処し、API への攻撃を最小限に抑えられます。構成された制限に基づいて XML ペイロード攻撃を検出できます。正規表現保護ポリシーにより、SQL インジェクション脅威から保護します。メッセージ コンテンツにブラックリストのキーワードやパターンがないか評価します。

安全なシステム統合

API 管理と API ランタイムに対して個別にセキュリティを実装すると、既存のセキュリティ リソースおよびスケーラビリティと簡単に統合できます。すべてのアプリのバックエンドの整合性を維持したまま、クライアントを柔軟に認証できるため、保存中と転送中のデータのセキュリティ保護に関するビジネス要件に適合しながら、リスクを抑制できます。

 安全な API の構築と管理
 Apigee API 管理プラットフォームの仕組み

このページで紹介しているプロダクトや機能はアルファ版です。プロダクトのリリース段階の詳細については、こちらをご覧ください。

Google Cloud

はじめに

Apigee Edge を評価する

Apigee API 管理プラットフォームの仕組みをご覧ください。

評価アカウントを入手する

デベロッパー好みの API を設計、公開、保護しましょう。

API のエキスパートに問い合わせる

デジタル戦略を推進できます。一緒に新しい API プロジェクトを始めましょう。