強力なAPI保護が必要な理由

セキュリティーを犠牲にすることなく、高速のパフォーマンスを実現

IBM API Connectのセキュリティーは、優れたパフォーマンスを提供する強力なIBM DataPower Gateway上に構築されています。2000社を超えるお客様と、ミッション・クリティカルな環境での15年間にわたる成功が示すように、DataPower Gatewayは市場をリードする高性能でセキュアなゲートウェイ・プラットフォームであり、最高水準の回復力と豊富な機能を備えています。
DataPower Gatewayにより安心して処理が実行できるとともに、API Connectの組み込みセキュリティーには、API提供者とAPI利用者両方のアクセス制御を設定する機能(ロール・ベースのアクセス制御、APIパッケージ化構成、サブスクリプションとコミュニティー管理を使用)が含まれています。

ネイティブに構築されたAPIセキュリティー・ゲートウェイによって、10倍のパフォーマンスを達成

DataPower Gatewayがお客様のセキュリティー要件をカバー

完全性

DataPower Gatewayは、単一イメージの署名と暗号化にC++を使用しているため、世界中の国防部門と銀行から信頼されています。競合他社はJavaベースのゲートウェイを使用しており、ハッキングされる余地が残ります。

効率性

DataPower Gatewayでは単一のゲートウェイを使用するので、1つのシンプルなパッケージでより強力なセキュリティーを実現できます。他のソリューションでは複数のゲートウェイによって複雑さが増し、余分な作業とコストが生じます。

信頼性

DataPower Gatewayは最大30,000 TPS*を達成可能で(*アプライアンス上にて)、他社とは異なり、透明性のためにシンプルなポリシーと堅固なポリシーの両方のユースケースでパフォーマンスを公表しています。

最先端のセキュリティー・プラットフォームを理解する

DataPower Gatewayは、セキュリティー、トラフィック、メディエーション、アクセラレーションに関する一般的な機能を一元化し、セキュリティーを強化したゲートウェイ・スタックでそれらを最適化する、専用ゲートウェイ・プラットフォームです。ドラッグ・アンド・ドロップによる高度なセキュリティー・ポリシーを備えており、脅威から保護し、ユーザーとアプリケーションを認証して、正しい利用者のみがデータにアクセスできるよう支援します。
具体的に言うと、このプラットフォームには、レコード・システムの過負荷を防ぐ速度制限や、データを変換(例えば、JSONからXMLに変換)するメディエーション・ポリシー、着信トラフィックを正しいサービスへとインテリジェントに経路指定するトラフィック管理ポリシーが組み込まれています。DataPower Gatewayは、IBM CloudTMや、OVAファイルまたはDockerファイルをインストール可能な任意の場所で、ネイティブに稼働します。これには、サード・パーティーのパブリッククラウド(Amazon Web Services、Microsoft Azure、Google Cloud Platform)、オンプレミスのデータセンター、プライベートクラウド(IBM Cloud Privateや標準Kubernetesなど)も含まれます。

APIセキュリティー・ゲートウェイが、従来のレコード・システムとエンド・ユーザーとの間で、セキュアなゲートとして機能する方法を説明します。

API Connectは複数レベルのセキュリティーを提供

OAuth(Open Authentication)

OAuthの詳細を見る

OAuthはトークン・ベースの許可プロトコルで、サード・パーティーのWebサイトやアプリケーションがユーザーに個人情報の共有を求めることなくユーザー・データにアクセスできるようにします。APIプロバイダーだけでなく、アプリケーションのユーザーや開発者のセキュリティー強化にも役立ちます。

TLS(Transport Layer Security)

TLSの詳細を見る

API Connectは暗号などの拡張TLSプロファイルを取り入れて、Webサイトを通じたデータ伝送の保護をきめ細かく制御することで、利用者の送信情報がハッカーによって改ざんされないよう防御しています。

エンタープライズ・ユーザー・レジストリー認証

ユーザー・レジストリーの詳細を見る

API Connectは、ユーザーの認証とAPIの保護のために、幅広いタイプのユーザー・レジストリー(LDAPディレクトリー、認証URL、SCIM、ローカル・ユーザー・レジストリーなど)をサポートしています。

クレジット・カード業界でのAPIの保護

クレジット・カード会社は、他の業界の企業にも有用で非常に機密性の高い顧客情報を取り扱います。コンプライアンスを管理しながら、個人の詳細情報を含むAPIにアクセスできるユーザーを制御するには、強力なAPIセキュリティー・ソリューションが必要です。API Connectはマルチレイヤーのセキュリティーを提供するとともに、最高水準の暗号化を使用して、単一のゲートウェイを介した情報の移動を可能にします。

事例: TIS株式会社「決済システムのAPI基盤を構築」(PDF,594KB)

クレジット・カード会社は、APIゲートウェイ・セキュリティーを使用して、データ漏えいから顧客を保護
 APIを公開するメリット

他業種のAPI導入事例を一挙公開!

金融・医療・小売・運輸など様々な業界の事例をまとめて公開中です。 データを収益化して新たな収益源を創出するリーダー企業が続々登場!

API Connectに統合されたDataPower Gatewayを使用して、お客様のAPIを保護

IBM API Connectをすぐに始める

IBM API Connectを使用してAPIライフサイクルを制御し、APIの検出、作成、公開、保護を実現しましょう。

脚注

¹ The Forrester Wave:2019年第1四半期のサイバーセキュリティー・インシデント対応サービス、Josh Zelonis著(2019年3月18日)https://www.ibm.com/downloads/cas/KE05GBKV(英語, PDF, 477 KB)

² The Telegraph「データ漏えいにさらされた数百万件のFacebookユーザー・レコード」、Margi Murphy著(2019年4月3日)https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/(英語, 外部リンク)

³ Business Insider「2018年に発生した最も恐ろしい21のデータ漏えい」Paige Leskin著(2018年12月30日)https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21(英語, 外部リンク)