F5 分散クラウド API セキュリティ

API を検出してマッピングし、不要なトラフィックや接続をブロックして、データ漏洩を防止します

API の可視性と保護を向上

API は頻繁に変更されます。 F5 を使用すると、applicationsにマップされているすべての API エンドポイントを簡単かつ継続的に識別し、疑わしいリクエストやエンドポイントのブロックを含む異常なアクティビティやシャドウ API を監視できます。当社のソリューションは、OpenAPI 仕様ファイルを生成して、API エンドポイントの手動追跡を最小限に抑え、API セキュリティポリシーの構成と展開にかかる時間を短縮するのに役立ちます。

text

API の可視性と保護を向上

API は頻繁に変更されます。 F5 を使用すると、applicationsにマップされているすべての API エンドポイントを簡単かつ継続的に識別し、疑わしいリクエストやエンドポイントのブロックを含む異常なアクティビティやシャドウ API を監視できます。当社のソリューションは、OpenAPI 仕様ファイルを生成して、API エンドポイントの手動追跡を最小限に抑え、API セキュリティポリシーの構成と展開にかかる時間を短縮するのに役立ちます。

text

データ損失を制限

API によって公開されるデータをより適切に理解し、監視します。一般的な個人情報 (PII)、コンプライアンス関連のデータタイプ (PCI-DSS、HIPAA、GDPR など)、顧客パターンなどのデータの検出、タグ付け、レポート作成を効率化します。API によるこのデータの公開を制限、マスク、またはブロックする機能も備えています。

本番環境での API 脆弱性の露出を減らす

API コードリポジトリにシームレスに統合して、開発ライフサイクルの早い段階で API の検出と監視を開始します。 API が本番環境にリリースされる前に、API と脆弱性を可視化して理解できるようにすることで、API がセキュリティやコンプライアンスの標準を満たしていることを保証し、標準を満たしていない API はコード修正が実装されている間保護されるため、未チェックの脆弱性が本番環境にプッシュされる数を制限できます。

text

本番環境での API 脆弱性の露出を減らす

API コードリポジトリにシームレスに統合して、開発ライフサイクルの早い段階で API の検出と監視を開始します。 API が本番環境にリリースされる前に、API と脆弱性を可視化して理解できるようにすることで、API がセキュリティやコンプライアンスの標準を満たしていることを保証し、標準を満たしていない API はコード修正が実装されている間保護されるため、未チェックの脆弱性が本番環境にプッシュされる数を制限できます。

text

完全な API ライフサイクルセキュリティを実現

設計、ビルド、テスト、運用全体にわたって API を保護する包括的なアプローチを通じて、CI/CD プロセスにセキュリティを統合します。当社のソリューションは、リリース前に潜在的な脆弱性を特定して対処し、リリース後は脅威や誤用に対して継続的に監視および保護することで、API があらゆる段階で保護されることを保証します。

製品の概要

分散クラウド API セキュリティで API を検出、管理、保護します

分散クラウド API セキュリティは、AI/ML の使用から得られる検出と深い洞察を提供します。シャドー API を識別し、API 攻撃をリアルタイムでブロックして、脆弱性をその発生源から排除します。 SaaS ベースのポータルを使用すると、ユーザーは最新のアプリケーションの API 通信の脅威分析、フォレンジック、トラブルシューティングを管理および詳細に行うことができます。

パブリッククラウド

AWS、Azure、GCP などのクラウド全体でホストされているアプリケーションワークロードを管理および保護します。

クラウドオプションを見る ›

オンプレミス

データセンターとエッジサイトでアプリケーションを管理および保護します。

オンプレミスのオプションを見る ›

F5グローバルPoP

F5グローバルネットワーク上の任意のポイントオブプレゼンス (PoP) からapplicationワークロードを保護します。

グローバルネットワークマップを見る ›

コア機能

ガバナンス、監視、適用機能を組み合わせた API セキュリティへの幅広いアプローチを提供し、組織が Open Web Application Security Project (OWASP) API Top 10 攻撃を検出してブロックできるようにします。

自動 API 検出

トラフィック分析と、忘れられた API、管理されていない API、シャドウ API を含む外部ドメインのクロールを通じて、コードリポジトリから直接すべての API を検出してマッピングし、OpenAPIspec (OAS) ファイルの自動生成を含むアプリエコシステムの完全なビューを実現します。

API スキーマのインポート

学習した OpenAPI 仕様または既存の OpenAPI 仕様を使用して、ポジティブセキュリティモデルを自動的に作成して適用します。

機密データの検出と保護

一般的な個人情報（PII）や重要なコンプライアンスフレームワーク（PCI-DSS、HIPAA、GDPR など）に関連するデータタイプなど、公開されている機密データを識別して報告します。制限、マスク、ブロックする機能も備えています。

ML ベースのトラフィック監視 + AI アシスタント

継続的な機械学習を通じてすべてのトラフィックを監視し、組織が行動のベースラインを維持しながら、時間の経過とともに疑わしいアクティビティにフラグを付けてブロックできるようにします。 AI アシスタントが強化され、自然言語クエリの力を活用して、コンテキストと実用的な推奨事項とともに API セキュリティイベントの分析とアクセスを効率化します。

認証検出とリスクスコアリング

環境内のすべての API の認証状態を識別してベースラインを設定することで、認証ステータス、詳細、リスクスコアを表示して自動検出が可能になります。

API の保護と施行

きめ細かい L7 ポリシーエンジンを含む WAF を使用したインラインアプリと API のセキュリティ機能の組み合わせにより、API エンドポイントと疑わしいアクティビティや悪意のあるアクティビティを制限、制御、ブロックします。

プラットフォームのサポートと統合

幅広いプラットフォームとクラウドプロバイダーのサポート
サービス検出とサービスメッシュ統合
自動化、アラート、SIEM 統合

幅広いプラットフォームとクラウドプロバイダーのサポート

分散クラウドサービスは、あらゆるプラットフォーム、あらゆるパブリック/プライベートクラウドで実行されているアプリに提供できます。分散クラウドサービスは、VM、コンテナー、ベアメタル、またはサーバーレスで実行されているアプリを接続して保護するのに役立ちます。

サービス検出とサービスメッシュ統合

分散クラウドサービスは、複数のサービス検出プロトコルを同時にサポートします。 Consul、Kubernetes、DNS はすぐに使用できます。 Istio または Linkerd サービスメッシュは、分散クラウドサービスのイングレス/エグレスゲートウェイと統合できます。

自動化、アラート、SIEM 統合

F5 のネイティブ Terraform プロバイダー、vesctl CLI ツール、パブリック API は、アプリチームの自動化ニーズに応えます。アラート用の Opsgenie や Slack、SIEM 用の Splunk や Datadog などのツールのサポートにより、DevOps チームと SecOps チームの作業が簡素化されます。