概要

強力なAPI保護が必要な理由

メリット

IBM® DataPower® Gatewayがお客様のセキュリティー要件をカバー

完全性

DataPower Gatewayは、単一イメージの署名と暗号化にC++を使用しているため、世界中で信頼されています。 Javaベースのゲートウェイには、脆弱性の懸念があります。

効率性

DataPower Gatewayでは単一のゲートウェイを使用するので、1つのパッケージでより強力なセキュリティーを実現できます。 複数のゲートウェイでは、複雑さが増し、余分な作業とコストが生じます。

信頼性

DataPower Gatewayは最大30,000 TPSを達成できます。 透明性をもたらすために、シンプルなポリシーと堅固なポリシーの両方のユースケースでパフォーマンスを公表しています。

DataPower Gatewayを理解する

複数レベルのセキュリティー

OAuth(Open Authentication)

OAuth(Open Authentication)

OAuthは、サード・パーティーのWebサイトやアプリケーションがユーザーに個人情報の共有を求めることなくユーザー・データにアクセスできるようにします。

TLS(Transport Layer Security)

TLS(Transport Layer Security)

暗号などのTLSプロファイルは、データ伝送の保護をきめ細かく管理し、ハッカーが情報を改ざんできないようにします。

ユーザー・レジストリー認証

ユーザー・レジストリー認証

IBM API Connectは、ユーザーの認証とAPIの保護のために、LDAPディレクトリーや認証URLなど、幅広いタイプのユーザー・レジストリーをサポートしています。

ユースケース

DataPower Gatewayでの作業

デザイン・ビュー

直感的なグラフィカル・インターフェースによりAPIセキュリティーの管理を支援

デザイン・ビュー

シンプルなデザインのグラフィカル・ユーザー・インターフェースを使用して、APIセキュリティーを管理します。

ソース・ビュー

ソースコード・インターフェース

ソース・ビュー

ソース・ビューからソースコードを編集することで、詳細なセキュリティー・ニーズにも対応できます。

アセンブル・ビュー

アセンブル・ビュー内のドラッグ・アンド・ドロップ・ツール

アセンブル・ビュー

構成されたビューでドラッグ・アンド・ドロップ・ツールやIBM GatewayScriptを使用して、セキュリティーを管理します。

認証オプション

認証オプション・パネル

認証オプション

APIキーによる基本認証から最新のサード・パーティーOAuthまで、認証方式を選択できます。

お客様の声

関連製品

IBM MQ

信頼性の高いデータ交換をシンプルかつ迅速に行えるエンタープライズ・メッセージングをご紹介します。

IBM® DataPower® Gateway

API、モバイル、クラウドの各ワークロードを管理して高速化する、単一の専用ゲートウェイの詳細をご覧ください。

IBM App Connect

このオールインワン・ツールを活用した、アプリケーションの接続、データの統合、APIの構築、イベントへの対応についての詳細をご覧ください。

IBM API Connectを使ってみる

API戦略を推進しながら、APIエコシステムを管理しましょう。

脚注

¹ The Forrester Wave:2019年第1四半期のサイバーセキュリティー・インシデント対応サービス、Josh Zelonis著(2019年3月18日)https://www.ibm.com/downloads/cas/KE05GBKV(PDF、492 KB)

²The Telegraph「膨大な数のFacebookユーザー・レコードがデータ漏えいにさらされる」、Margi Murphy著(2019年4月3日)https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/(IBM外部へのリンク)

³ Business Insider「2018年に発生した最も恐ろしい21のデータ漏えい」Paige Leskin著(2018年12月30日)https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21(IBM外部へのリンク)