API を保護する
API とビジネスをデジタル破壊行為から保護しましょう。
安全な API 管理
ユーザー、アプリ、デベロッパー、API チーム、バックエンド システムからのあらゆるエンゲージメント ポイントで、API プログラムの安全な資産によって信頼性とエンゲージメントを構築できます。 ハッカー、ボット、その他の不審な行動から API プログラムを保護します。API キーのランタイム検証、OAuth トークンの生成、JSON 脅威保護の実装に加え、ポリシーによる Apigee Edge の組み込みセキュリティ レイヤの強化が可能です。
完全なインテリジェント セキュリティ ソリューション
Apigee Edge は、API 管理プラットフォームのすべてのコンポーネント間でエンドツーエンドのセキュリティを提供します。 データ保護、脅威検出、アクセス制御、ID 管理、ガバナンスに関して、ビジネス上の優先事項とセキュリティ ニーズに早期に取り組むことができます。Apigee サービスはサードパーティによって監査され、PCI DSS、SOC1、SOC2 に準拠および認定されています。
すべてのデータのセキュリティ
Apigee の API セキュリティ ポリシーとプロシージャにより、転送中または保存中のデータのプライバシーが強化されます。ガバナンスおよび高度な暗号機能が組み込まれているので、デジタル企業のトランザクション リスクが軽減されます。フローを共有するすべてのプロキシ間で、OAuth やスパイク阻止などのポリシー グループが実施されます。プロキシ実行の前後に、フローフックで運用動作を参照できます。
アクセス制御
Apigee Edge 管理 UI で API 認証情報、デベロッパー、アプリを管理できます。きめ細かな役割ベースのアクセス制御とフェデレーション ID によって、API への不正アクセスを防止します。認証と認可を構成し、2 要素認証と暗号化 Key-Value マップ(KVM)を使用して、バックエンド システムにある機密データを許可されたユーザーとアプリケーションだけに安全に公開します。
攻撃からの復元力の強化
一元化された運用モニタリングにより、API データと重要なビジネス システムを外部の攻撃から保護できます。Apigee Sense では、呼び出しパターンデータを使って API セキュリティ レイヤを追加し、API 階層での脅威パターンの分析、バックグラウンドの挙動のモニタリング、不審な動作の報告を行います。
Apigee Sense の詳細を見る
API セキュリティのインテリジェントな分析(ベータ版)
可視性を高めて API のセキュリティを強化できます。 API プログラムの状態やセキュリティの状況を包括的に把握できます。管理者は API のセキュリティの手段を理解して、必要に応じて適切な措置を講じることができます。セキュリティ プロトコルに準拠していない API をすばやく特定できます。こうした情報に Apigee Edge コンソールと管理 API の両方からアクセスでき、既存の SIEM ツールとのシームレスな統合が実現します。
特長
クライアント認証
Edge UI とデベロッパー ポータル サービスの認証メカニズムとして SAML を使用し、有効なユーザーとアプリケーションのみが API にアクセスできるようにします。双方向 TLS、API キー、OAuth 2.0 を使用して、データとシステムにアクセスするユーザーを認証できます。
フェデレーション ID
JWT、JWE、JWS の高度なセキュリティ拡張機能を使用して、多要素認証および認可を構成できます。ユーザーに対して一意の安全な ID を作成し、それを ID プロバイダと連携させます。
脅威保護ポリシー
XML と JSON の脆弱性に対処し、API への攻撃を最小限に抑えられます。構成された制限に基づいて XML ペイロード攻撃を検出できます。正規表現保護ポリシーにより、SQL インジェクション脅威から保護します。メッセージ コンテンツにブラックリストのキーワードやパターンがないか評価します。
安全なシステム統合
API 管理と API ランタイムに対して個別にセキュリティを実装すると、既存のセキュリティ リソースおよびスケーラビリティと簡単に統合できます。 すべてのアプリのバックエンドの整合性を維持したまま、クライアントを柔軟に認証できるので、保存中と転送中のデータのセキュリティ保護に関するビジネス要件を満たしながら、リスクを抑制できます。
このページで紹介しているプロダクトや機能はベータ版です。プロダクトのリリース段階の詳細については、こちらをご覧ください。
