F5 Distributed Cloud API Security

アプリケーションにマッピングされたエンドポイントを自動的に検出し、不要な接続を許可または拒否するリストを作成し、異常な動作を監視します。

APIの検出とマッピング、不要な接続のブロック、データ漏洩の防止

text

ポジティブ セキュリティ モデルの有効化

CI/CDパイプラインと統合して、APIの変更を検出します。適切なAPIの動作を強制するために既存のAPIスキーマをアップロードします。APIの設定と導入に無駄な時間を費やす必要はありません。どのエンドポイント、メソッド、ペイロードが有効かをサービスが正確に把握し、不正使用に対するセキュリティを強化します。

製品の概要

Distributed Cloud API SecurityでAPIを保護して検出

Distributed Cloud API Securityは、AI/MLの利用による検出と詳細な分析情報の提供を実現します。シャドーAPIを特定して、API攻撃をリアルタイムでブロックし、脆弱性を元から断ちます。SaaSベースのポータルにより、ユーザーは最新アプリケーションのAPI通信の脅威分析、フォレンジック分析、トラブルシューティングを管理し、深く掘り下げることができます。

AWS、Azure、GCPなどのクラウド全体でホストされるアプリケーション ワークロードを管理および保護します。

データ センタやエッジ サイトのアプリケーションを管理し、保護します。

F5グローバルネットワーク上のどの接続拠点(PoP)からでも、アプリケーションワークロードを管理し、保護します。

コア機能

OWASP API Top 10に挙げられる攻撃を、開発層と生産層での自動検出により、リアルタイムで検出してブロックします。

独自のOpenAPI仕様でポジティブ セキュリティ モデルを自動的に作成し、実施します。

アプリケーション エコシステムを完全に把握するために、アプリケーション全体から忘れられたAPIやシャドーAPIを含むすべてのAPIを検出してマッピングし、エクスポート機能を提供します。

CI/CDツールや大手API管理ベンダーのサービスを介して、セキュリティをAPIのライフサイクル プロセスに統合します。

継続的な機械学習によってすべてのトラフィックを監視することで、APIセキュリティはベースラインを維持し、不審な活動を予測してブロックすることができます。

APIの使用パターンを簡単に特定し、正当な行為者と攻撃者の活動を関連付けて、より優れたクライアント エクスペリエンスのためにAPIを最適化します。

アプリケーション間やAPI間のパターンに基づいて、自動的にポリシーを生成します。

プラットフォームのサポートと統合

幅広いプラットフォームとクラウドプロバイダのサポート

Distributed Cloud Services は、あらゆるパブリック/プライベート クラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し、保護します。

サービス検出とサービス メッシュの統合

複数のサービス検出プロトコルを同時にサポート。Consul、Kubernetes、DNSはすぐに動作します。IstioやLinkerdのサービス メッシュは、Distributed Cloudサービスのイングレス/エグレス ゲートウェイと統合できます。

自動化、アラート、SIEMの統合

F5のネイティブTerraformプロバイダ、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。また、OpsgenieやSlackなどのアラート ツール、SplunkやDatadogなどのSIEMツールをサポートすることで、DevOpsチームやSecOpsチームの業務を簡素化します。

リソース

次のステップ

技術的なことについては専門チームにご相談になり、トライアルをご利用ください。

F5へのお問い合わせ

 

関連情報

用語集
APIセキュリティとは?主な種類と使用例

ブログ
F5の調査が示すAPIとAIによるアプリケーション セキュリティの変革

プロダクト
APIゲートウェイ

用語集
API管理とは何か

用語集
APIファーストとは何か

ソリューション
APIへのサイバー攻撃と情報漏洩を防御しよう。