Web API セキュリティ・マネジメント ソリューションAPI Management
昨今、スマートフォンやクラウドサービス、IoTの普及により、HTTPをベースとしたサービスの需要が広まっています。Web APIを利用することでインターネットを通じた様々なサービスやデータの活用が進む中、インターフェースの公開にあたっては脆弱性のリスクなど課題もあります。
API Managementは、APIを軸に置いたITシステムの開発やセキュリティ管理を実現するために、システム間の統合、サービス指向の導入、データ全体の整合性に関する問題や課題を解決します。
このようなお悩みはありませんか?
- 課題
- 解決
-
インターネットにAPIを安全に公開したい。
認証機能や不正アクセス検知機能などでセキュリティを担保する機能を提供。
-
API公開時、利用側の環境に応じたフォーマットに対応したい。
クライアントとバックエンドシステムの間で双方向に最適なフォーマットに変換する機能を提供。
-
開発者向けにAPI活用するための環境を提供したい。
開発者ポータルからAPIの情報や認証キーの生成機能を提供。
API Management 概要
Web APIを効率的に活用するためには、分散保管されたデータやサービスの集約やセキュリティ対策はもちろんのこと、異なるデバイスやプラットフォーム、アプリケーション間で利用できる様々なプロトコルに対応する必要があります。
API ManagementはWeb API公開時のセキュリティや管理機能の提供により、Web APIの開発から運用までのライフサイクルを最適化し、APIファーストを実現します。Web APIを通じて様々なサービスやシステム、情報の連携が可能となり、新たなビジネスの創出が可能となります。
CA API Gateway:公開に最低限必要な「サービス集約」&「セキュリティ」を提供
- APIの実現に必要な基本機能と高度な認証、セキュリティ機能を網羅
- APIを開発するための各種作成・変更機能をGUIで提供
CA Mobile API Gateway:オムニチャネル化を推進するためのモバイルオプション
- CA API Gatewayの機能に加え、モバイル端末や、IoT機器向けに特化したセキュリティ機能を実現
CA Microgateway:マイクロサービス用Gateway
- マイクロサービスに特化したCA API Gatewayのライトウェイト版
CA API Developer Portal:アプリケーション開発者がAPIを活用するためのポータル
- アプリケーション開発者向けのAPI公開を容易にするユーザ管理や情報提供を備えたポータル機能を提供
CA Live API Creator:データベースのデータを即座にWeb API化するためのオプション
- データベース内の対象データにアクセスし、レコードの追加・更新・削除・参照を実施するためのWeb APIを容易に作成
API Management 特長
1.Web APIの公開に必要なセキュリティ機能の提供
APIリクエストの不正アクセス検知やセキュリティーポリシーに違反などインシデント発生時があった場合にログ出力、アラートを送信することができます。また、APIへの認証/認可の実装には従来からのHTTP Basicに加えてAPIの認証に適したOAuthやOpenID Connectをサポートします。
2.クライアントとバックエンドのギャップを解決
XML、JSONの双方向の変換やAPIリクエスト・レスポンスのボディーの内容を変換することが可能です。
APIリクエスト・レスポンスのボディーに対して配信先に応じた各種変換を行うことが可能です。既存システムを大幅に改修することなく、Restful APIによりさまざまなデバイスや環境に対応します。
3.充実した開発者向けのポータル
APIを外部へ公開して利用するための情報や機能を開発者に提供します。公開されているAPIの概要の確認やAPIを実際に実行してレスポンスを確認したり、リクエストで必要なデータ・スキーマやエラーの際に返されるデータ・スキーマなどを確認できます。APIを定義するポリシー作成やレポート作成など管理機能を利用可能です。
API Management 機能
項番 | 製品 | 機能 | 概要 | |
---|---|---|---|---|
1 | CA API Gateway/ CA Mobile API Gateway |
セキュリティ | 認証・認可機能 | OAuth、OpenID Connectを使用した認証・認可機能 |
2 | 不正アクセス検知 | ビルトインのアサーションを利用したAPIリクエストの不正アクセス検知 | ||
3 | アラート機能 | 不正アクセス等を検知した際にメール送信、SNMP Trapを送信 | ||
4 | サービス集約 | API Routing | 受け付けたメッセージリクエストをバックエンドのリソースへルーティング(フォワード) | |
5 | メッセージ変換 | APIリクエスト・レスポンスのボディーに対する各種変換 | ||
6 | API Aggregation | 複数のAPIをコールして1つのAPIとして利用 | ||
7 | その他 | クオータ機能 (流量制御) |
秒/分/時/日/月単位でリクエスト数の上限を設定 | |
8 | リビジョンヒストリー | 公開済みAPIのリビジョン管理 | ||
9 | 監査ログ | ポリシーマネージャ上の管理者の操作ログ、ポリシーの処理で発生したログ等を管理 | ||
10 | CA Microgateway | セキュリティ | 認可機能 | OAuthを使用した認可機能(OAuthサーバとしてCA API Gatewayが必要) |
11 | 不正アクセス検知 | ビルトインのアサーションを利用したAPIリクエストの不正アクセス検知 | ||
12 | サービス集約 | メッセージ編集 | メッセージの加工、編集 | |
13 | API Routing | 受け付けたメッセージリクエストをバックエンドのリソースへルーティング(REST-RESTのみ) | ||
14 | API Aggregation | 複数のAPIをコールして1つのAPIとして利用 | ||
15 | その他 | 流量制御 | リクエストのレートを制限 | |
16 | 監査ログ | ポリシーマネージャ上の管理者の操作ログ、ポリシーの処理で発生したログ等を管理 | ||
18 | CA API Developer Portal | ユーザ管理 | アプリ開発企業の開発者向けのログインアカウント作成 | |
19 | APIの公開 | CA API Gatewayで定義されたAPIをPortal上に公開 | ||
20 | API仕様の公開 | APIのリクエストに必要なパラメータ、レスポンスで返す情報(スキーマ)、エラーの場合のレスポンスなどの情報の公開と動作の実行確認 | ||
21 | ID・Secretの発行・管理 | アプリ開発者のAPI利用申請・承認機能とKeyの管理機能 | ||
22 | レポート機能 | API Portalへ公開したAPIの利用状況についてレポートを作成 | ||
23 | アカウントプラン | アカウント(組織)に応じてAPIの利用制限を設定 | ||
24 | CMS | CMS(Contents Management System)機能によるページの追加やカスタマイズ | ||
25 | PortalのAPI | ユーザ作成やKeyの生成などAPI Portalの管理者アカウントで行う操作をWeb APIとして提供 | ||
26 | IDフェデレーションを利用したSSO | SAML2を利用してSAML IDPで認証が成功するとSAML SPとして動作しているAPI Portalへログインする際にIDとパスワードの入力を不要とする | ||
27 | CA Live API Creator | Web API化支援 | 主にデータベースの情報をUIで簡単にAPI化 |
最終更新日:2018年5月31日