Distributed Cloud API Security l F5

API Securityが重要な理由

最新のアプリケーションは常に進化しており、APIへの依存度は高まっています。これらのAPIエンドポイントは、アプリケーションの攻撃対象領域を拡大し、新たなリスクと脆弱性をもたらすため、現在のセキュリティツールでは緩和に苦労しています。

ビデオを見る ›

課題

APIの数は急速に増加しており、新たな脆弱性が出現して機密データが漏洩する危険性があります。セキュリティチームは、インフラストラクチャ全体で指数関数的に増加するエンドポイントや接続の管理および識別に苦労しています。

シャドーAPI

開発者は、パブリックAPIを導入して、社内で義務付けられているセキュリティプロセスや手順を省略することがよくあります。

アプリケーションの開発速度

CI/CDパイプラインのある組織では、新しいコードやAPIを迅速に導入していますが、その際にセキュリティ要件を見落としてしまうことがあります。

過剰なデータ提供

開発者は、意図せずに機密性の高いデータセットを公開してしまい誤って漏洩してしまう可能性があります。

オブジェクトレベルの認証の非成立

あるユーザーが別のユーザーのデータにアクセスできないように、権限を設定する必要があります。

F5 Distributed Cloud API Securityをお勧めする理由

迅速なオンボーディング

SaaSによる迅速な導入と、シンプルなAPI検出、さらに運用コストの削減につながるインポート/エクスポート機能。

クラス最高レベルのパフォーマンス

APIセキュリティを備えた接続拠点（PoP）は、オンプレミス、複数のクラウド、カスタマーエッジなど、あらゆる場所にあるアプリケーションに高速性、拡張性、APIセキュリティを提供します。

管理がシンプルに

一元化された1つのユーザーインターフェースで、WAFによる包括的なアプリケーション保護、DDoS緩和、ボット防御を含むAPIセキュリティとネットワーキング指標を導入、管理、監視します。

仕組み

Distributed Cloud API SecurityでAPIを保護して検出

Distributed Cloud API Securityは、AI/MLの利用による検出と詳細な分析情報の提供を実現します。API攻撃をリアルタイムでブロックし、脆弱性を元から断ちます。SaaSベースのポータルにより、ユーザーは最新アプリケーションの脅威分析、フォレンジック分析、トラブルシューティングを管理し、深く掘り下げることができます。

API Securityの図

主な機能

Open Web Application Security Project（OWASP）Top 10に挙げられるAPI攻撃を、開発層と生産層での自動検出により、リアルタイムで検出してブロックします。

ポジティブセキュリティモデル

独自のOpenAPI仕様からポジティブセキュリティモデルを自動的に作成し、実施できます。

APIの自動検出

アプリケーションエコシステムを完全に把握するために、アプリケーション全体から忘れられたAPIやシャドーAPIを含むすべてのAPIを検出してマッピングし、エクスポート機能を提供します。

ライフサイクルセキュリティ

CI/CDツールや大手API管理ベンダーのサービスを介して、セキュリティをAPIのライフサイクルプロセスに統合します。

MLを利用したトラフィックの監視

継続的な機械学習によってすべてのトラフィックを監視することで、APIセキュリティはベースラインを維持し、不審な活動を予測してブロックすることができます。

APIの使用状況を可視化

APIの使用パターンを簡単に特定し、正当な行為者と攻撃者の活動を関連付けて、より優れたクライアントエクスペリエンスのためにAPIを最適化します。

ポリシーの自動生成

アプリケーション間やAPI間のパターンに基づいて、自動的にポリシーを生成します。

Distributed Cloud API Securityの使用事例

APIエンドポイントの特定、マッピング、保護

APIは頻繁に変わります。アプリケーションにマッピングされたすべてのAPIエンドポイントを簡単に特定し、疑わしいリクエストやエンドポイントをブロックするなど、異常なアクティビティやシャドーAPIを監視します。APIスキーマとSwaggerファイルを生成し、APIエンドポイントの手動追跡を最小限に抑えます。APIセキュリティポリシーの設定と導入にかかる時間を短縮します。

ポジティブセキュリティモデル

CI/CDパイプラインと統合して、APIの変更を検出します。適切なAPIの動作を強制するために既存のAPIスキーマをアップロードします。APIの設定と導入に無駄な時間を費やす必要はありません。どのエンドポイント、メソッド、ペイロードが有効かをサービスが正確に把握し、不正使用に対するセキュリティを強化します。

幅広いプラットフォームとクラウドプロバイダのサポート

Distributed Cloudサービスは、あらゆるパブリック/プライベートクラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し、保護します。

サービス検出とサービスメッシュの統合

複数のサービス検出プロトコルを同時にサポート。Consul、Kubernetes、DNSはすぐに動作します。IstioやLinkerdのサービスメッシュは、Distributed Cloudサービスのイングレス/エグレスゲートウェイと統合できます。

自動化、アラート、およびSIEMの統合

F5のネイティブTerraformプロバイダ、vesctl CLIツール、およびパブリックAPIは、アプリケーションチームの自動化のニーズに対応します。また、OpsgenieやSlackなどのアラートツール、SplunkやDatadogなどのSIEMツールをサポートすることで、DevOpsチームやSecOpsチームの業務を簡素化します。

導入方法

F5 Distributed Cloud API Securityは、パブリック/プライベートクラウド、オンプレミスデータセンター、エッジサイト全体にわたりアーキテクチャ、ルーティング、ポリシー適用の柔軟性をもたらし、SaaSベースのコンソールによる一元化された可視化と管理により、アプリケーションとAPIセキュリティをあらゆる場所に提供します。