APIの保護
現代の企業は、増大する脅威からAPIを保護する必要があります。IBM API Connectを使用すれば、その実現が手軽になります。
動画を見る(2:43) 製品資料を見る
接続されたアプリケーションを使用している人のフラットなイラスト
機密性の高いAPIデータを脆弱性から保護

IBM API Connectは、APIへのアクセスの保護、制御、仲介のためのさまざまな機能を提供します。OAuth、OpenID Connect、およびサード・パーティー・サービスを使用した認証と許可を通じてAPIへのアクセスを制御するだけでなく、DMZからクラウドネイティブ・アプリやマイクロサービスとの併置に至るまで、あらゆる場所にデプロイでき、実行時のアクセスをもれなく保護します。

スマート・ペーパー

APIの可能性を最大限に引き出す方法を紹介します。

複数層での保護

署名され、暗号化されたゲートウェイと信頼性の高いAPIセキュリティー・ポリシーでお客様のデータとサービスを多層的に保護します。

オープン認証(OAuth)

トークンベースの認証プロトコルOAuthにより、ユーザーがサード・パーティーのWebサイトやアプリケーションで個人情報を共有せずにユーザー・データに安全にアクセスできるようにし、APIアクセスを保護します。

トランスポート層セキュリティー(TLS)

ネットワーク上でデータを安全に伝送し、盗聴やデータ改ざんなど、中間者攻撃からの機密情報の保護を強化します。

ユーザー・レジストリー認証

企業内のさまざまなユーザー・レジストリーに対応し、LDAPディレクトリー、認証URL、SCIMを含めたユーザー認証とAPIの保護を実現します。

メリット 安全性

IBM DataPower Gateway(IBM API Connectに付属)は、高いパフォーマンスとエンタープライズ・グレードの安全を主眼に設計された信頼性の高いセキュリティー強化型のゲートウェイで、最高レベルの保証認定でお客様の重要なビジネス・アプリケーションを保護します。

効率性

DataPower Gatewayは、複数のゲートウェイを使用せずにエンタープライズ・グレードのセキュリティーと高いパフォーマンスを実現します。

信頼性

DataPower Gatewayは最大30,000TPSを達成でき、透明性を高めるため、IBMでは簡素なポリシーと堅固なポリシーの両方のユースケースでそのパフォーマンス・データを公開しています。

IBM API Connectでのセキュリティー管理

API Manager経由でTLSプロファイル、ユーザー・レジストリー、LTPAキーなどの信頼できるテクノロジーを使用し、機密データのセキュリティー・リスクに対する保護を管理します。

APIを保護する方法の詳細はこちら
デザイン・ビュー 直感的に使えるAPIエディターのGUIでAPIのセキュリティーを管理します。 API Managerのユーザー・インターフェースの詳細はこちら

ソース・ビュー シンプルなトグルでソースコードに簡単に切り替えてセキュリティーのニーズを管理できます。 API Designerのソース・ビュー機能

ポリシー・エディター APIポリシーの視覚的なパレットを提供するドラッグ・アンド・ドロップ操作のポリシー・エディターを使用してAPIを保護します。 API Designerのポリシー・エディター機能

認証オプション APIキーによる基本認証から、サード・パーティーによる最新型OAuth認証まで、お客様に最適な認証方式を選択できます。 IBM API ConnectのAPI認証機能
DataPower Gatewayの参考資料 開発者向けDataPower Gateway

開発者向けのツール、チュートリアル、その他のDataPower Gatewayの参考情報をご覧いただけます。

IBM Integration Community

DataPower Gatewayに関連するレビュー、ブログ、実践例などをご覧ください。

IBM API Connectを使ってみる

お客様のAPIエコシステムを管理して、API戦略を推進します。

無料評価版を試す ライブ・デモの予約
その他の参考情報 資料 参考情報 コミュニティー