APIやモダンアプリをL7で保護するNGINXの高度なセキュリティ機能をご紹介

アプリケーションやシステムをつなぐためのインターフェイスであるAPIが、今はその技術的な役割だけにとどまらず、APIを通じて既存のサービスやデータをつなぎ、新たなビジネス形態を生みだしています。また顧客ニーズの変化についていくための柔軟なIT環境を構築するマイクロサービス化においても、APIは重要な構成要素の一つです。

このAPIの利用拡大、重要性の増大に伴い、昨今APIを狙った攻撃が増えているのも事実です。

では、オンプレミスやクラウド、ハイブリッド環境など、あらゆる分散環境で使われ、そのサービス間を行き来するAPIをどう守ればよいのでしょうか？

たとえば、APIゲートウェイでは、リクエストのルーティングや、APIクライアントの認証、レート・リミットを適用してAPIベースのサービスを過負荷から保護することで、APIトラフィックを仲介し制御することができます。

NGINXでは、APIゲートウェイとして機能するだけでなく、同一インスタンス上にセキュリティ機能としてWAFをアドオンすることができるため、APIトラフィックは同一のルートで処理され、レイテンシーの少ない高パフォーマンスと堅牢なセキュリティを同時に実現することができます。さらに、OWASP API Security Top 10の脆弱性だけでなく、SQLインジェクションやリモートコマンド実行（RCE）などの一般的な脆弱性に対しても、即座に対応し保護することができます。

また、アプリケーションレベルのDoS攻撃などレイヤー7攻撃を中心に保護するNGINX App Protect DoSにより、中央のセキュリティ管理を通過しないAPI 間の通信なども保護することができます。

本セミナーにて、APIやモダンアプリケーションを保護するのに適したNGINXのアプリケーションに特化した高度なセキュリティ機能をご覧ください。

■主な内容：

• なぜAPIの保護が必要なのか？
• API ゲートウェイとしてのNGINX
• NGINX App Protectによるレイヤー7に特化したセキュリティ機能
• 設定方法とデモ