Apigee API security reporting : API のセキュリティ保護を強力にサポート
Google Cloud Japan Team
※この投稿は米国時間 2019 年 8 月 8 日に Google Cloud blog に投稿されたものの抄訳です。
API はビジネスクリティカルなアプリケーションの作成と接続のためのデファクト スタンダードであり、API プログラムの健全性を継続的にモニタリングおよび維持するためには、運用チームが API のセキュリティ属性を可視化することが重要です。さらに、API ベースのデジタル プロジェクトを大規模に展開すると、データが発する重要なシグナルを利用するためのツールを整備することが重要になります。そこで私たちは、Apigee API 管理プラットフォームに新しい API security reporting を追加しました。
この新しい機能(現在はベータ)は、ポリシーとコンプライアンス要件を順守したり、社内外の不正使用から API を保護したり、セキュリティ インシデントを迅速に特定して解決したりするのに役立つ、広範で詳細な洞察を運用チームに提供します。私たちは今後数週間にわたって、Apigee Edge エンタープライズ クラウドをご利用のすべてのお客様に対し、API security reporting を順次提供していきます。
Apigee API security reporting はいくつかのコア機能から構成されています。それらを詳しく見ていきましょう。
セキュリティ コンプライアンス
管理者は、社内のすべての API が自社のセキュリティ ポリシーとコンプライアンス要件を順守していることを確認できます。また、トラフィック、セキュリティ、拡張ポリシーの構成や、共有フローの構成、プロキシへの変更を迅速にレビューできるほか、どの仮想ホストとその各ポートが HTTPS および非 HTTPS トラフィックを受信しているかをモニタリングすることも可能です。
データ保護
API security reporting は、ユーザーのアクセスと行動に関する洞察を提供することで、社内の誰が機密情報にアクセスしてエクスポートしているかをモニタリングできるようにするとともに、パターン分析によって不審な行動を特定できるようにします。これらを通じて、お客様による機密データの保護を支援します。
精度の高い診断
API security reporting を使用すれば、API バリュー チェーンのどこでセキュリティ インシデントが発生したかを正確に特定し、その根本原因を迅速に診断できます。これにより、診断までの平均時間(MTTD)が大幅に短縮されるため、診断よりも問題解決に多くの時間をかけられます。さらに API security reporting は、トラフィック パターンの異常を検出し、異常を引き起こしているアプリケーションを特定したり、安全なトラフィックと危険なトラフィックを識別したり、どのアプリケーションや標的が影響を受けているかを把握したりするのに役立ちます。
今すぐ始めましょう
現在では、API のセキュリティをモニタリングおよび維持する簡単な方法が、これまで以上に求められています。API 保護のベスト プラクティスを知りたい方は、こちらの最新 eBook をダウンロードしてご覧ください。すでに Apigee Edge クラウドをご利用のお客様は、API security reporting に関する最新のドキュメントをご覧ください。その中には、包括的な機能解説、ガイド付きチュートリアル、FAQ などが含まれます。まだ Apigee Edge を使ったことがない方は、無料でお試しになれます!
- By Prithpal Bhogill, Product Manager and Manoj Gunti, Product Marketing Manager, Apigee