アプリケーションやシステムをつなぐためのインターフェイスであるAPIが、今はその技術的な役割だけにとどまらず、APIを通じて既存のサービスやデータをつなぎ、新たなビジネス形態を生みだしています。また顧客ニーズの変化についていくための柔軟なIT環境を構築するマイクロサービス化においても、APIは重要な構成要素の一つです。
このAPIの利用拡大、重要性の増大に伴い、昨今APIを狙った攻撃が増えているのも事実です。
では、オンプレミスやクラウド、ハイブリッド環境など、あらゆる分散環境で使われ、そのサービス間を行き来するAPIをどう守ればよいのでしょうか?
たとえば、APIゲートウェイでは、リクエストのルーティングや、APIクライアントの認証、レート・リミットを適用してAPIベースのサービスを過負荷から保護することで、APIトラフィックを仲介し制御することができます。
NGINXでは、APIゲートウェイとして機能するだけでなく、同一インスタンス上にセキュリティ機能としてWAFをアドオンすることができるため、APIトラフィックは同一のルートで処理され、レイテンシーの少ない高パフォーマンスと堅牢なセキュリティを同時に実現することができます。さらに、OWASP API Security Top 10の脆弱性だけでなく、SQLインジェクションやリモートコマンド実行(RCE)などの一般的な脆弱性に対しても、即座に対応し保護することができます。
また、アプリケーションレベルのDoS攻撃などレイヤー7攻撃を中心に保護するNGINX App Protect DoSにより、中央のセキュリティ管理を通過しないAPI 間の通信なども保護することができます。
本セミナーにて、APIやモダンアプリケーションを保護するのに適したNGINXのアプリケーションに特化した高度なセキュリティ機能をご覧ください。
■主な内容:
関連ページ
APIセキュリティとは?種類や設計、認証など詳しく解説
なぜAPIの保護が必要なのか?
API ゲートウェイとしてのNGINX
NGINX App Protectによるレイヤー7に特化したセキュリティ機能
設定方法とデモ
鈴木孝彰
シニアソリューションエンジニア
F5ネットワークスジャパン