API 管理

Apigee で DialogFlow CX の chatbot のセキュリティを強化する

2024年6月25日

Pallavi Vageria

Senior Strategic Cloud Engineer, Google Cloud

※この投稿は米国時間 2024 年 6 月 19 日に、Google Cloud blog に投稿されたものの抄訳です。

chatbot を作成したいと考える組織の多くが、Google Cloud のサービスである Dialogflow を利用します。Dialogflow は、自然言語を理解して応答できる会話型エージェントを作成するためのサービスです。2 つのエディションが用意されていますが、多くの組織は高度な chatbot 機能を利用するために Dialogflow CX を選択します。ただし、ミドルウェアソリューションがない状態で chatbot をウェブサイトに統合してしまうと、サービスアカウントキーのような機密性の高い認証情報をフロントエンドに直接挿入したり、認証されていない URL を使用したりする恐れがあります。本番環境グレードのシステムにとって、これはおすすめの方法ではありません。エージェントと Google プロジェクト ID が公開され、脆弱な状態になる可能性があります。

このリスクは、フロントエンドと DialogFlow CX API の間に Apigee レイヤを導入することで軽減できます。Apigee は Google Cloud が提供するフルライフサイクルの API 管理プラットフォームで、企業が API を設計、保護、公開、分析、モニタリング、収益化できるようにします。また、バックエンドサービスとそれにアクセスするクライアントとの間の堅牢なレイヤとして機能し、多数の機能や利点を提供します。この際、Apigee は以下を可能にします。

認証と認可の一元化: Apigee は安全なゲートウェイとして機能し、すべての認証プロセスと認可プロセスを処理します。これにより、フロントエンドで認証情報を公開する必要がなくなります。
アクセス制御: Apigee では、アクセスポリシーを詳細に定義し、特定の DialogFlow CX API とやり取りできるフロントエンドコンポーネントを判断できます。
API キーの管理: Apigee は API キーの管理を支援し、侵害が生じた場合のローテーションプロセスや取り消しプロセスを簡素化します。
脅威からの保護: Apigee は、レート制限、割り当て管理、Spike Arrest などの組み込み機能を提供し、不正行為や潜在的な攻撃から API を保護します。

Apigee を仲介役として使用することにより、chatbot 統合のセキュリティを強化できるだけでなく、API を管理、モニタリングするための強力なツールも獲得できます。この投稿では、会話型エージェントのセキュリティを高める Apigee の構成方法をご紹介します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1-ApigeeArchitecture.max-700x700.png

会話型エージェント用 Apigee プロキシの作成と構成

まず、Google Cloud 上で Apigee のインスタンスを作成するか、既存のインスタンスを再利用します。評価用インスタンスを設定する方法については、こちらをクリックしてください。
こちらのガイドを使用して DialogFlow CX エージェントを作成します。
コンソールからエージェント ID とロケーションを抽出して、手近なところに保存しておきます。