高度な API セキュリティの概要

Apigee X のドキュメントを表示中。
Apigee Edge のドキュメントを表示する。

Apigee Advanced API Security は、 bot などの悪意のあるエージェントによる攻撃から API を保護します。Apigee は脅威と脆弱性を識別するための主に 2 つのツールを提供しています。

ボット検出

Advanced API Security では事前構成されたルールを使用して、API トラフィック内の悪意のある bot を識別できます。各ルールは、1 つの IP アドレスからの大量の呼び出しやエラー率が高いなど、さまざまな種類の異常なトラフィックを表します。API トラフィックのパターンがいずれかのルールと合致する場合、Advanced API Security はそれを bot として報告します。

検出された bot に関するレポートは、Apigee UI の [Security Report Jobs] ビューで、または Apigee API を使用して確認できます。

API の構成ミスを特定する

Advanced API Security では、セキュリティ標準に準拠していない API プロキシを簡単に識別できます。構成が誤っている API や不正行為が起きている API を識別できるように、Advanced API Security では定期的に API 構成を評価し、セキュリティ レベルを評価するスコアを計算します。低いスコアが構成に問題があることを示している場合、Advanced API Security は問題の軽減につながる推奨アクションを提供します。

セキュリティ スコアは、Apigee UI の [Security Scores] ビューまたは Apigee API で確認できます。

公開プレビュー期間中は、高度な API セキュリティを無料で利用できます。試用するには、 Apigee セールスまでお問い合わせください。