ますます深刻化する脅威からAPIを保護
機密性の高いAPIデータを脆弱性から保護
IBM API Connectは多岐にわたる機能で次のことを行います:
- API へのアクセスを保護、制御、仲介。
- OAuth、OpenID Connect、およびサード・パーティー・サービスを使用した認証と許可を通じてAPIへのアクセスを制御するだけでなく、
- DMZからクラウドネイティブ・アプリやマイクロサービスとの併置に至るまで、あらゆる場所にデプロイでき、実行時のアクセスをもれなく保護します。
- Noname Advanced API Security for IBMでAPIセキュリティーを強化し、体制管理、APIディスカバリー、ランタイム保護、アクティブ・テストを改善します。
API ConnectとDataPower Gatewayのセキュリティー機能で、堅牢なセキュリティーを確保します。Noname Advanced API Security for IBMをアドオンとして使用してセキュリティーをさらに強化します。
複数のゲートウェイを必要とせずにエンタープライズ・グレードのセキュリティーと高い性能を実現します。
IBM DataPower Gateways(IBM API Connectに付属)は最大30,000 TPSを達成でき、透明性を高めるため、IBMではシンプルなユースケースと堅牢なユースケースの両方の性能データを公開しています。
ガイド付きデモ
セキュリティーを管理する
API Manager経由でTLSプロファイル、ユーザー・レジストリー、LTPAキーなどの信頼できるテクノロジーを使用し、機密データのセキュリティー・リスクに対する保護を管理します。
直感的に使えるAPIエディターのGUIでAPIのセキュリティーを管理します。
シンプルなトグルでソースコードに簡単に切り替えてセキュリティーのニーズを管理できます。
APIポリシーの視覚的なパレットを提供するドラッグ・アンド・ドロップ操作のポリシー・エディターを使用してAPIを保護します。
APIキーによる基本認証から、サード・パーティーによる最新型OAuth認証まで、お客様に最適な認証方式を選択できます。
直感的に使えるAPIエディターのGUIでAPIのセキュリティーを管理します。
シンプルなトグルでソースコードに簡単に切り替えてセキュリティーのニーズを管理できます。
APIポリシーの視覚的なパレットを提供するドラッグ・アンド・ドロップ操作のポリシー・エディターを使用してAPIを保護します。
APIキーによる基本認証から、サード・パーティーによる最新型OAuth認証まで、お客様に最適な認証方式を選択できます。
Advanced API Security
インテリジェントなデータ分類とコンテキストに応じた分析を使用して、ネットワーク境界の内外からAPI、ドメイン、関連の問題を発見し、正確で完全なインベントリーを作成することで、API資産に対する幅広い可視性と洞察を得ることができます。
APIやより広範なインフラストラクチャーの構成ミスや脆弱性を特定します。
APIフレームワークに対するアクティブな潜在的脅威を監視します。
CI/CDビルド・パイプラインのセキュリティー・テストを自動化して、APIソフトウェア開発ライフサイクルの早い段階でAPIセキュリティーの脆弱性を発見します。
インテリジェントなデータ分類とコンテキストに応じた分析を使用して、ネットワーク境界の内外からAPI、ドメイン、関連の問題を発見し、正確で完全なインベントリーを作成することで、API資産に対する幅広い可視性と洞察を得ることができます。
APIやより広範なインフラストラクチャーの構成ミスや脆弱性を特定します。
APIフレームワークに対するアクティブな潜在的脅威を監視します。
CI/CDビルド・パイプラインのセキュリティー・テストを自動化して、APIソフトウェア開発ライフサイクルの早い段階でAPIセキュリティーの脆弱性を発見します。
開発者向けのツール、チュートリアル、その他のDataPower Gatewayの参考情報をご覧いただけます。
DataPower Gatewayに関連するレビュー、ブログ、実践例などをご覧ください。
自動化と機械学習を適用してAPIセキュリティーを強化する方法を学びます。