Web API セキュリティ・マネジメント ソリューション API Management

|日立ソリューションズ『API Management』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

株式会社 日立ソリューションズ

Web API セキュリティ・マネジメント ソリューション API Management

昨今、スマートフォンやクラウドサービス、IoTの普及により、HTTPをベースとしたサービスの需要が広まっています。Web APIを利用することでインターネットを通じた様々なサービスやデータの活用が進む中、インターフェースの公開にあたっては脆弱性のリスクなど課題もあります。
API Managementは、APIを軸に置いたITシステムの開発やセキュリティ管理を実現するために、システム間の統合、サービス指向の導入、データ全体の整合性に関する問題や課題を解決します。

このようなお悩みはありませんか?

課題

解決

  • インターネットにAPIを安全に公開したい。

    認証機能や不正アクセス検知機能などでセキュリティを担保する機能を提供。

  • API公開時、利用側の環境に応じたフォーマットに対応したい。

    クライアントとバックエンドシステムの間で双方向に最適なフォーマットに変換する機能を提供。

  • 開発者向けにAPI活用するための環境を提供したい。

    開発者ポータルからAPIの情報や認証キーの生成機能を提供。

API Management 概要

Web APIを効率的に活用するためには、分散保管されたデータやサービスの集約やセキュリティ対策はもちろんのこと、異なるデバイスやプラットフォーム、アプリケーション間で利用できる様々なプロトコルに対応する必要があります。
API ManagementはWeb API公開時のセキュリティや管理機能の提供により、Web APIの開発から運用までのライフサイクルを最適化し、APIファーストを実現します。Web APIを通じて様々なサービスやシステム、情報の連携が可能となり、新たなビジネスの創出が可能となります。

CA API Gateway:公開に最低限必要な「サービス集約」&「セキュリティ」を提供

  • APIの実現に必要な基本機能と高度な認証、セキュリティ機能を網羅
  • APIを開発するための各種作成・変更機能をGUIで提供

CA Mobile API Gateway:オムニチャネル化を推進するためのモバイルオプション

  • CA API Gatewayの機能に加え、モバイル端末や、IoT機器向けに特化したセキュリティ機能を実現

CA API Developer Portal:アプリケーション開発者がAPIを活用するためのポータル

  • アプリケーション開発者向けのAPI公開を容易にするユーザ管理や情報提供を備えたポータル機能を提供

CA Live API Creator:データベースのデータを即座にWeb API化するためのオプション

  • データベース内の対象データにアクセスし、レコードの追加・更新・削除・参照を実施するためのWeb APIを容易に作成

API Management概要図

API Management 特長

1.Web APIの公開に必要なセキュリティ機能の提供

APIリクエストの不正アクセス検知やセキュリティーポリシーに違反などインシデント発生時があった場合にログ出力、アラートを送信することができます。また、APIへの認証/認可の実装には従来からのHTTP Basicに加えてAPIの認証に適したOAuthやOpenID Connectをサポートします。

2.クライアントとバックエンドのギャップを解決

XML、JSONの双方向の変換やAPIリクエスト・レスポンスのボディーの内容を変換することが可能です。
APIリクエスト・レスポンスのボディーに対して配信先に応じた各種変換を行うことが可能です。既存システムを大幅に改修することなく、Restful APIによりさまざまなデバイスや環境に対応します。

3.充実した開発者向けのポータル

APIを外部へ公開して利用するための情報や機能を開発者に提供します。公開されているAPIの概要の確認やAPIを実際に実行してレスポンスを確認したり、リクエストで必要なデータ・スキーマやエラーの際に返されるデータ・スキーマなどを確認できます。APIを定義するポリシー作成やレポート作成など管理機能を利用可能です。

API Management 機能

項番 製品 機能 概要
1 CA API Gateway/
CA Mobile API Gateway
セキュリティ 認証機能 OAuth、OpenID Connectを使用した認証機能
2 不正アクセス検知 ビルトインのアサーションを利用したAPIリクエストの不正アクセス検知
3 アラート機能 不正アクセス等を検知した際にメール送信、SNMP Trapを送信
4 サービス集約 API Routing 受け付けたメッセージリクエストをバックエンドのリソースへルーティング(フォワード)
5 メッセージ変換 APIリクエスト・レスポンスのボディーに対する各種変換
6 API Aggregation 複数のAPIをコールして1つのAPIとして利用
7 その他 クオータ機能
(流量制御)
秒/分/時/日/月単位でリクエスト数の上限を設定
8 リビジョンヒストリー 公開済みAPIのリビジョン管理
9 監査ログ ポリシーマネージャ上の管理者の操作ログ、ポリシーの処理で発生したログ等を管理
10 CA API Developer Portal ユーザ管理 アプリ開発企業の開発者向けのログインアカウント作成
11 APIの公開 CA API Gatewayで定義されたAPIをPortal上に公開
12 API仕様の公開 APIのリクエストに必要なパラメータ、レスポンスで返す情報(スキーマ)、エラーの場合のレスポンスなどの情報の公開と動作の実行確認
13 ID・Secretの発行・管理 アプリ開発者のAPI利用申請・承認機能とKeyの管理機能
14 レポート機能 API Portalへ公開したAPIの利用状況についてレポートを作成
15 アカウントプラン アカウント(組織)に応じてAPIの利用制限を設定
16 CMS CMS(Contents Management System)機能によるページの追加やカスタマイズ
17 PortalのAPI ユーザ作成やKeyの生成などAPI Portalの管理者アカウントで行う操作をWeb APIとして提供
18 IDフェデレーションを利用したSSO SAML2を利用してSAML IDPで認証が成功するとSAML SPとして動作しているAPI Portalへログインする際にIDとパスワードの入力を不要とする
19 CA Live API Creator Web API化支援 主にデータベースの情報をUIで簡単にAPI化
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
日立ソリューションズのご紹介
日立ソリューションズは、お客様の業務ライフサイクルにわたり、豊富なソリューションを全体最適の視点で組み合わせ、ワンストップで提供する「ハイブリッドインテグレーション」を実現します。