F5 分散クラウド API セキュリティ

API を検出してマッピングし、不要なトラフィックや接続をブロックして、データ漏洩を防止します

API の可視性と保護を向上

APIは頻繁に変わります。 F5を使えば、アプリケーションに関連付けられたすべてのAPIエンドポイントを簡単にかつ継続的に特定でき、テストや異常な動きの監視、疑わしいリクエストやエンドポイントのブロックも行えます。私たちのソリューションはOpenAPI仕様ファイルを自動生成し、APIエンドポイントの手動管理を大幅に削減します。 APIセキュリティポリシーの設定と展開にかかる時間を短縮できます。

text

API の可視性と保護を向上

APIは頻繁に変わります。 F5を使えば、アプリケーションに関連付けられたすべてのAPIエンドポイントを簡単にかつ継続的に特定でき、テストや異常な動きの監視、疑わしいリクエストやエンドポイントのブロックも行えます。私たちのソリューションはOpenAPI仕様ファイルを自動生成し、APIエンドポイントの手動管理を大幅に削減します。 APIセキュリティポリシーの設定と展開にかかる時間を短縮できます。

text

データ損失を制限

APIから公開されるデータをより深く理解し、監視できます。一般的なPII、PCI-DSSやHIPAA、GDPRなどのコンプライアンス関連データタイプ、カスタムパターンの検出、タグ付け、レポート作成を効率化し、これらのデータを公開するAPIを制限、マスク、またはブロックすることが可能です。

本番環境での API 脆弱性の露出を減らす

APIコードリポジトリにスムーズに統合し、開発ライフサイクルの初期段階からAPIの検出、テスト、監視を始めましょう。 APIが本番環境に展開される前に、APIの全体像と脆弱性を把握できるようにサポートし、セキュリティおよびコンプライアンス基準を確実に満たせるようにします。基準に達していないAPIも、コード修正が提供される間は補完的な管理策で守り、未検証の脆弱性が本番環境に流入するのを防ぎます。

text

本番環境での API 脆弱性の露出を減らす

APIコードリポジトリにスムーズに統合し、開発ライフサイクルの初期段階からAPIの検出、テスト、監視を始めましょう。 APIが本番環境に展開される前に、APIの全体像と脆弱性を把握できるようにサポートし、セキュリティおよびコンプライアンス基準を確実に満たせるようにします。基準に達していないAPIも、コード修正が提供される間は補完的な管理策で守り、未検証の脆弱性が本番環境に流入するのを防ぎます。

text

完全な API ライフサイクルセキュリティを実現

設計から構築、テスト、そして本番運用に至るまで、APIを包括的に保護し、CI/CDプロセスにセキュリティを組み込んでいます。当社のソリューションは、リリース前にセキュリティ脆弱性を早期に検知・対策し、本番稼働後も脅威や不正使用を継続的に監視・防御して、APIの安全性を段階ごとに確実に守ります。

製品の概要

分散型クラウド API セキュリティで API を発見し、検知して守ります

分散クラウド API セキュリティはデータ分析とAI・機械学習による深い洞察を活用し、APIを発見、検出して保護します。 API攻撃を迅速に特定して遮断し、脆弱性を排除、API経由の機密情報の漏えいもしっかり防ぎます。 SaaSベースのポータルで、あなたはAPIの全体在庫を正確に把握でき、モダンなアプリケーションのAPI通信に対する脅威分析やフォレンジック、トラブルシューティングも詳細に実施できます。

パブリッククラウド

AWS、Azure、GCP などのクラウド全体でホストされているアプリケーションワークロードを管理および保護します。

クラウドオプションを見る ›

オンプレミス

データセンターとエッジサイトでアプリケーションを管理および保護します。

オンプレミスのオプションを見る ›

F5グローバルPoP

F5グローバルネットワーク上の任意のポイントオブプレゼンス (PoP) からapplicationワークロードを保護します。

グローバルネットワークマップを見る ›

コア機能

完全な検出、脆弱性と脅威の検知、継続的な監視、そして実行機能を組み合わせることで、組織がOpen Web Application Security Project（OWASP）のAPI Top 10攻撃を確実に検出し阻止できる幅広いAPIセキュリティ対策を提供します。

自動 API 検出

コードリポジトリ分析、ランタイムトラフィックの検査（BIG-IP TMOSのローカルSaaSコネクタを利用し、インラインまたはアウトオブバンドで実施）、および外部Webクロールを組み合わせて、すべてのAPIを検出しマッピングします。さらに、OpenAPI仕様（OAS）ファイルを自動生成します。

API テスト

導入前の環境で検出されたAPIエンドポイントに対し、自動化テストを実行して幅広いOWASP API Top 10の脆弱性を発見します。

機密データの検出と保護

一般的な個人情報（PII）や重要なコンプライアンスフレームワーク（PCI-DSS、HIPAA、GDPR など）に関連するデータタイプなど、公開されている機密データを識別して報告します。制限、マスク、ブロックする機能も備えています。

ML ベースのトラフィック監視 + AI アシスタント

継続的な機械学習を通じてすべてのトラフィックを監視し、組織が行動のベースラインを維持しながら、時間の経過とともに疑わしいアクティビティにフラグを付けてブロックできるようにします。 AI アシスタントが強化され、自然言語クエリの力を活用して、コンテキストと実用的な推奨事項とともに API セキュリティイベントの分析とアクセスを効率化します。

認証検出とリスクスコアリング

環境内のすべての API の認証状態を識別してベースラインを設定することで、認証ステータス、詳細、リスクスコアを表示して自動検出が可能になります。

API の保護と施行

きめ細かい L7 ポリシーエンジンを含む WAF を使用したインラインアプリと API のセキュリティ機能の組み合わせにより、API エンドポイントと疑わしいアクティビティや悪意のあるアクティビティを制限、制御、ブロックします。

API スキーマのインポート

学習済みまたは既存のOpenAPI仕様を活用し、APIの動作を有効なエンドポイント、パラメーター、メソッド、認証、ペイロードの詳細に基づいて自動的に管理・強制するポジティブセキュリティモデルを作成します。

プラットフォームのサポートと統合

幅広いプラットフォームとクラウドプロバイダーのサポート
サービス検出とサービスメッシュ統合
自動化、アラート、SIEM 統合

幅広いプラットフォームとクラウドプロバイダーのサポート

分散クラウドサービスは、あらゆるプラットフォーム、あらゆるパブリック/プライベートクラウドで実行されているアプリに提供できます。分散クラウドサービスは、VM、コンテナー、ベアメタル、またはサーバーレスで実行されているアプリを接続して保護するのに役立ちます。

サービス検出とサービスメッシュ統合

分散クラウドサービスは、複数のサービス検出プロトコルを同時にサポートします。 Consul、Kubernetes、DNS はすぐに使用できます。 Istio または Linkerd サービスメッシュは、分散クラウドサービスのイングレス/エグレスゲートウェイと統合できます。

自動化、アラート、SIEM 統合

F5 のネイティブ Terraform プロバイダー、vesctl CLI ツール、パブリック API は、アプリチームの自動化ニーズに応えます。アラート用の Opsgenie や Slack、SIEM 用の Splunk や Datadog などのツールのサポートにより、DevOps チームと SecOps チームの作業が簡素化されます。