F5 Distributed Cloud API Security

APIの検出とデータ漏洩の防止

アプリケーションに接続されているAPIエンドポイントを自動的に検出し、許可リストを作成して異常な動作を監視します。

API Securityが重要な理由

最新のアプリケーションは常に進化しており、APIへの依存度は高まっています。これらのAPIエンドポイントは、アプリケーションの攻撃対象領域を拡大し、新たなリスクと脆弱性をもたらすため、現在のセキュリティ ツールでは緩和に苦労しています。

ビデオを見る ›

課題

APIの数は急速に増加しており、新たな脆弱性が出現して機密データが漏洩する危険性があります。セキュリティ チームは、インフラストラクチャ全体で指数関数的に増加するエンドポイントや接続の管理および識別に苦労しています。

シャドーAPI

開発者は、パブリックAPIを導入して、社内で義務付けられているセキュリティ プロセスや手順を省略することがよくあります。

早すぎる動き

CI/CDパイプラインのある組織では、新しいコードやAPIを迅速に導入していますが、その際にセキュリティ要件を見落としてしまうことがあります。

過剰なデータ提供

開発者は、意図せずに機密性の高いデータセットを公開してしまい誤って漏洩してしまう可能性があります。

オブジェクトレベルの認証の非成立

あるユーザーが別のユーザーのデータにアクセスできないように、権限を設定する必要があります。

F5 Distributed Cloud API Securityをお勧めする理由

迅速なオンボーディング

シンプルなAPI検出とSaaSによる迅速な導入により、運用コストの削減につながります。

クラス最高レベルのパフォーマンス

APIのセキュリティにおける接続拠点(PoP)は、高速性、拡張性、API保護を実現します。

管理がシンプルに

APIのセキュリティとネットワーキングの指標を、単一の一元化されたユーザー インターフェースから監視できます。

プラットフォームの概要

Distributed Cloud API SecurityでAPIを保護して検出

Distributed Cloud API Securityは、AI/MLの利用による検出と詳細な分析情報の提供を実現します。API攻撃をリアルタイムでブロックし、脆弱性を元から断ちます。SaaSベースのポータルにより、ユーザーは最新アプリケーションの脅威分析、フォレンジック分析、トラブルシューティングを管理し、深く掘り下げることができます。

API Securityの図

主な機能

Open Web Application Security Project(OWASP)Top 10に挙げられるAPI攻撃を、開発層と生産層での自動検出により、リアルタイムで検出してブロックします。

ポジティブ セキュリティ モデル

独自のOpenAPI仕様からポジティブ セキュリティ モデルを自動的に作成し、実施できます。

APIの自動検出

不正なAPIやシャドーAPIなど、アプリケーション全体のすべてのAPIを検出します。

ライフサイクル セキュリティ

CI/CDツールや大手API管理ベンダーのサービスを介して、セキュリティをAPIのライフサイクル プロセスに統合します。

MLを利用したトラフィックの監視

継続的な機械学習によってすべてのトラフィックを監視することで、API Securityは不審な活動を予測してブロックすることができます。

グローバルに分散したアプリケーション

クラウドとエッジ サイトに分散したインフラストラクチャにより、一貫したエクスペリエンスを実現します。

ポリシーの自動生成

アプリケーション間やAPI間のパターンに基づいて、自動的にポリシーを生成します。

Distributed Cloud API Securityの使用事例

ハイブリッド セキュリティの導入

1つまたは複数のクラウドやオンプレミス環境内の既存のワークロードを保護します。

サービス メッシュによるワークロード管理

メッシュKubernetesコントローラと、クラスタ内およびクラスタ間のマルチレイヤー セキュリティ。

APIエンドポイントの識別

Swaggerのインポート/エクスポート機能を使って、APIエンドポイントを検出できます。

幅広いプラットフォームとクラウド プロバイダのサポート

Distributed Cloudサービスは、あらゆるパブリック/プライベート クラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し、保護します。

サービス検出とサービス メッシュの統合

複数のサービス検出プロトコルを同時にサポート。Consul、Kubernetes、DNSはすぐに動作します。IstioやLinkerdのサービス メッシュは、Distributed Cloudサービスのイングレス/エグレス ゲートウェイと統合できます。

自動化、アラート、およびSIEMの統合

F5のネイティブTerraformプロバイダ、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。また、OpsgenieやSlackなどのアラート ツール、SplunkやDatadogなどのSIEMツールをサポートすることで、DevOpsチームやSecOpsチームの業務を簡素化します。

導入方法

Distributed Cloudサービスは、アプリケーション管理、ネットワーキング、セキュリティの各サービスをワークロードの近くで提供し、パブリック/プライベート クラウド、オンプレミスのデータ センタ、エッジ サイトに導入することができ、SaaSベースのコンソールで一元管理できます。

パブリック クラウド

AWS、Azure、GCPでホストされているアプリケーション ワークロードを管理し、保護します。

F5グローバルPoP

F5グローバル ネットワーク上のどの接続拠点(PoP)からでも、アプリケーション ワークロードを管理し、保護します。

オンプレミス

データ センタやエッジ サイトのアプリケーションを管理し、保護します。

関連サービス

Protecting Web Apps and APIs in Distributed Cloud

SOLUTION OVERVIEW

Protecting Your Web Apps and APIs Across Distributed Environments

Learn more ›

Distributed Cloud API Security

Article

F5 Distributed Cloud WAAP - Introducing the Distributed Cloud API Security

Read the article ›

F5 Distributed Cloud API Security

VIDEO

F5 Distributed Cloud API Security

Watch the video ›


リソース

Protecting Web Apps and APIs in Distributed Cloud

SOLUTION BRIEF

Protecting Web Apps and APIs in Distributed Cloud

さらに詳しく ›

Distributed Cloud API Security

Article

F5 Distributed Cloud WAAP - Introducing the Distributed Cloud API Security

Read the article ›

次のステップ

トライアルに関するお問い合わせ

デモの日程やトライアルのご希望については、エキスパートまでお問い合わせください。