ウェビナー

APIやモダンアプリをL7で保護するNGINXの高度なセキュリティ機能をご紹介


 

アプリケーションやシステムをつなぐためのインターフェイスであるAPIが、今はその技術的な役割だけにとどまらず、APIを通じて既存のサービスやデータをつなぎ、新たなビジネス形態を生みだしています。また顧客ニーズの変化についていくための柔軟なIT環境を構築するマイクロサービス化においても、APIは重要な構成要素の一つです。

このAPIの利用拡大、重要性の増大に伴い、昨今APIを狙った攻撃が増えているのも事実です。

では、オンプレミスやクラウド、ハイブリッド環境など、あらゆる分散環境で使われ、そのサービス間を行き来するAPIをどう守ればよいのでしょうか?

たとえば、APIゲートウェイでは、リクエストのルーティングや、APIクライアントの認証、レート・リミットを適用してAPIベースのサービスを過負荷から保護することで、APIトラフィックを仲介し制御することができます。

NGINXでは、APIゲートウェイとして機能するだけでなく、同一インスタンス上にセキュリティ機能としてWAFをアドオンすることができるため、APIトラフィックは同一のルートで処理され、レイテンシーの少ない高パフォーマンスと堅牢なセキュリティを同時に実現することができます。さらに、OWASP API Security Top 10の脆弱性だけでなく、SQLインジェクションやリモートコマンド実行(RCE)などの一般的な脆弱性に対しても、即座に対応し保護することができます。

また、アプリケーションレベルのDoS攻撃などレイヤー7攻撃を中心に保護するNGINX App Protect DoSにより、中央のセキュリティ管理を通過しないAPI 間の通信なども保護することができます。

本セミナーにて、APIやモダンアプリケーションを保護するのに適したNGINXのアプリケーションに特化した高度なセキュリティ機能をご覧ください。

■主な内容:

  • なぜAPIの保護が必要なのか?
  • API ゲートウェイとしてのNGINX
  • NGINX App Protectによるレイヤー7に特化したセキュリティ機能
  • 設定方法とデモ

関連ページ
APIセキュリティとは?種類や設計、認証など詳しく解説

 

このセミナーでの主な内容:

Closed lock

なぜAPIの保護が必要なのか?

icons-PMS355

API ゲートウェイとしてのNGINX

NGINX App Protect

NGINX App Protectによるレイヤー7に特化したセキュリティ機能

icons-PMS355

設定方法とデモ

スピーカー

Takaaki Suzuki

鈴木孝彰
シニアソリューションエンジニア
F5ネットワークスジャパン

関連情報

用語集
APIセキュリティとは?主な種類と使用例

ブログ
F5の調査が示すAPIとAIによるアプリケーション セキュリティの変革

プロダクト
APIゲートウェイ

用語集
API管理とは何か

用語集
APIファーストとは何か

ソリューション
APIへのサイバー攻撃と情報漏洩を防御しよう。