APIへのサイバー攻撃と情報漏洩を防御しよう。

F5のクラウドサービスがAPIへのサイバー攻撃を、可視化・検出・防御します。

F5 Distributed Cloud API Security は、安全なAPIセキュリティを実現し、APIへの攻撃を発見して防御するためのクラウドサービスです。

オンプレミス、クラウドを問わず、インフラ上に散在するAPIを検出して可視化。AI/MLの利用による攻撃の検出と詳細な分析情報を提供します。シャドーAPIを特定して、API攻撃をリアルタイムでブロックし、脆弱性を元から断ちます。

SaaSベースのポータルにより、ユーザーは最新アプリケーションのAPI通信の脅威分析、フォレンジック分析、トラブルシューティングを管理し、深く掘り下げることができます。

APIの可視化

環境内に存在するすべてのWebアプリとAPIエンドポイントを検出して可視化します。これにより、既存のOpenAPI仕様の一部として既に知られているものを拡張して、正当なAPIエンドポイントを更新したり、OpenAPI仕様ドキュメントの恩恵を受けていない不明/シャドウAPIを明らかにしたりすることができます。
オンプレミスだけでなく、マルチクラウド上のAPIも含めて統合的なAPI可視化が可能です。

APIへの攻撃を検出

Top Attacked APIs、Top Sensitive Data、Total API Calls、Most Active APIs、および特定のドメイン内の各APIエンドポイントの脅威スコアが表示されます。この一元化されたビューにより、オペレータまたはエンジニアは迅速にAPI環境内の潜在的な問題を特定し、接続性、可用性、またはアプリとAPIのセキュリティに影響を与える可能性のある異常や脅威を簡単にドリルダウンして調査し、必要に応じて対処することができます。

APIへの攻撃を防御

異常な動作のクライアントや不審なAPIアクティビティに対して迅速に対処 (ブロック/許可/制限) するための重要な強制メカニズムを備えています。AI/MLによって悪意のあるユーザーを検出し、APIを含むすべてのクライアントとのやり取りに基づいてリスクスコア(高、中、低)が与えられます。学習された過去の動作に基づいて異常値が発生した場合、クライアントは悪意のあるクライアントとして分類され、ブロックされる可能性があります。

「APIゲートウェイ」と「APIセキュリティ」はどう違うの？

APIファーストのインフラにおいて、セキュリティを高めるための仕組みとして、よく使われるのが「APIゲートウェイ」です。APIゲートウェイはAPIのプロキシーとして働き、APIへのリクエストをシングルポイントに集中させて橋渡しすることで、「門番」としてアクセスを見張りやすくします。また、APIへの認証、アクセス制御、レート制限などの機能でAPIを保護します。F5は高性能・高機能のAPIゲートウェイ・ソフトウェア製品として「NGINX」を提供しています。
APIセキュリティは、APIゲートウェイよりも、汎用的で広範囲でのAPIの可視化とセキュリティを実現するソリューションです。APIゲートウェイにおいて、モニタリングはAPIゲートウェイのログをベースとするもので、特定のAPIゲートウェイ製品しかモニタリング・可視化できません。これに対して、F5 Distributed Cloud API Securityは、異なるAPIゲートウェイ製品が混在しても一元的にモニタリング・可視化することができます。また、オンプレミス、クラウドを問わずに、統合的にすべてのAPIを可視化する総合的な「可観測性(Observability)」、および、攻撃を検出し、防御する機能を提供します。

APIだけじゃない！さまざまなサイバー攻撃にトータルに対応できる！

F5のクラウドサービス「Distributed Cloud API Security」が対応できるのは、APIへのサイバー攻撃だけではありません。DDoS攻撃や、Botによる攻撃への対策、そして、WAF（Web Application Firewall）の機能も統合しており、いつでも使い始めることができます。
さまざまなサイバー攻撃へのトータルな対策が必要なお客様のセキュリティ・ソリューションとして、ご検討ください。