IBM API Connect - APIの保護

機密性の高いAPIデータを脆弱性から保護

IBM API Connectは、APIへのアクセスの保護、制御、仲介のためのさまざまな機能を提供します。OAuth、OpenID Connect、およびサード・パーティー・サービスを使用した認証と許可を通じてAPIへのアクセスを制御するだけでなく、DMZからクラウドネイティブ・アプリやマイクロサービスとの併置に至るまで、あらゆる場所にデプロイでき、実行時のアクセスをもれなく保護します。

複数層での保護

署名され、暗号化されたゲートウェイと信頼性の高いAPIセキュリティー・ポリシーでお客様のデータとサービスを多層的に保護します。

オープン認証（OAuth）

トークンベースの認証プロトコルOAuthにより、ユーザーがサード・パーティーのWebサイトやアプリケーションで個人情報を共有せずにユーザー・データに安全にアクセスできるようにし、APIアクセスを保護します。

トランスポート層セキュリティー（TLS）

ネットワーク上でデータを安全に伝送し、盗聴やデータ改ざんなど、中間者攻撃からの機密情報の保護を強化します。

ユーザー・レジストリー認証

企業内のさまざまなユーザー・レジストリーに対応し、LDAPディレクトリー、認証URL、SCIMを含めたユーザー認証とAPIの保護を実現します。

メリット

安全性

IBM® DataPower® Gateway（IBM API Connectに付属）は、高いパフォーマンスとエンタープライズ・グレードの安全を主眼に設計された信頼性の高いセキュリティー強化型のゲートウェイで、最高レベルの保証認定でお客様の重要なビジネス・アプリケーションを保護します。

効率性

DataPower Gatewayは、複数のゲートウェイを使用せずにエンタープライズ・グレードのセキュリティーと高いパフォーマンスを実現します。

信頼性

DataPower Gatewayは最大30,000TPSを達成でき、透明性を高めるため、IBMでは簡素なポリシーと堅固なポリシーの両方のユースケースでそのパフォーマンス・データを公開しています。

IBM API Connectでのセキュリティー管理

API Manager経由でTLSプロファイル、ユーザー・レジストリー、LTPAキーなどの信頼できるテクノロジーを使用し、機密データのセキュリティー・リスクに対する保護を管理します。

APIを保護する方法の詳細はこちら

デザイン・ビュー

直感的に使えるAPIエディターのGUIでAPIのセキュリティーを管理します。

API Managerのユーザー・インターフェースの詳細はこちら

ソース・ビュー

シンプルなトグルでソースコードに簡単に切り替えてセキュリティーのニーズを管理できます。

API Designerのソース・ビュー機能

ポリシー・エディター

APIポリシーの視覚的なパレットを提供するドラッグ・アンド・ドロップ操作のポリシー・エディターを使用してAPIを保護します。

API Designerのポリシー・エディター機能

認証オプション

APIキーによる基本認証から、サード・パーティーによる最新型OAuth認証まで、お客様に最適な認証方式を選択できます。

IBM API ConnectのAPI認証機能

DataPower Gatewayの参考資料

開発者向けDataPower Gateway

開発者向けのツール、チュートリアル、その他のDataPower Gatewayの参考情報をご覧いただけます。

IBM Integration Community

DataPower Gatewayに関連するレビュー、ブログ、実践例などをご覧ください。

IBM API Connectを試用する

お客様のAPIエコシステムを管理して、API戦略を推進します。

無料評価版を試す

ライブ・デモを予約

その他の参考情報

資料

参考情報

コミュニティー