Fastly API Security
Fastly's API security enables visibility and protection against OWASP Top 10 API Security Risks, payloads targeting specific API protocols, and much more to protect your APIs everywhere they live.
API セキュリティ機能の詳細API
Fastly Next-Gen WAF で実現する API セキュリティ
Fastly の高度な API セキュリティ機能により、重要な API エンドポイント間のトラフィックをモニタリングしながら保護できるため、攻撃対象領域を広げることなくビジネスを拡大できます。
メリット
セキュアな
Web トラフィックの80%以上が API から発信されていることからも、魅力的なアプリケーションの作成において API が重要な役割を担っていることは明らかです。Fastly の API 保護ソリューションにより、セキュリティチームと開発チームは貴重なデータをレイヤー7の攻撃から保護できます。
可視性と
アプリケーション全体を通じて API トラフィックのパターンや攻撃行動に対するインサイトが得られます。API トラフィックのブロックや許可、タグ付け、レート制限を可能にするルールを作成することで、保護対策をカスタマイズできます。
アプリケーション
攻撃に対してパブリック API のセキュリティを強化することで、機能リリースのサイクルを加速できるうえ、開発チームが積極的に GraphQL などの新しい API フレームワークを安全に利用しやすくなります。
カスタマーエクスペリエンスの
アプリケーションのレイテンシやオリジンへの負荷を減らし、大規模な DDoS 攻撃を抑えられる API の保護ソリューションによって、可用性を維持しながらい魅力的でレスポンシブなアプリケーションエクスペリエンスを創出できます。
幅広い
ボット
高度な
OWASP Top 10 API Security Risks に挙げられている脅威から保護できます。
API
Fastly の非常に精度の高いコンテキストベースの検出エンジン SmartParse により、安心して API トラフィックに関する決定を行えます。
あらゆる
使用されている言語やアーキテクチャにかかわらず、すべての API を保護できます。
API
ひと目で把握できるダッシュボードを通じて、または個々のリクエストを細かく検証し、API エンドポイントへのトラフィックの中身を正確に確認できます。
既存の
任意のゲートウェイや Web サーバーなどにネイティブ統合し、DevSecOps のワークフローを合理化できます。
決定
シグナルとルールビルダーを使用して自動的に警告したり、レート制限を実行したり、リクエストのコンテキストや履歴に基づいて後続の API の悪用をブロックしたりできます。
差別化要因
プラットフォームで
Next-Gen WAF は業界での評価が高い Web アプリケーション/API 保護 (WAAP) プラットフォームです。セットアップ後すぐにあらゆる API リクエストを可視化しながら、非常に精度の高い決定ロジックを実行し、レイヤー7を包括的に保護する単一ソリューションを提供します。
すぐに
「学習モード」なしでアプリケーションを保護できます。Next-Gen WAF では、デフォルトのルールセットを使用することで、ほぼチューニングなしで脅威の検出をすぐに開始し、API を保護できます。また、NLX と呼ばれる Fastly の IP レピュテーションフィードにより、何万もの分散されたお客様のソフトウェアエージェントを通じて潜在的な攻撃をフラグし、先制的な保護を可能にします。
包括的な
Next-Gen WAF は SmartParse によって攻撃を正確にブロックします。SmartParse は非常に精度の高い検出メソッドであり、従来型 WAF のように正規表現のパターンマッチングを使用するのではなく、リクエストのペイロードをトークン化します。正当な顧客をブロックすることで大きな影響を受ける企業の場合、Fastly のフェイルオープンポリシーにより、サービス停止が発生しても正当な API リクエストを通過させます。
DevOps
セキュリティ専門家がセキュリティ担当者のために構築した Next-Gen WAF はセキュリティに対して API ファーストのアプローチを採用しています。API 経由ですべての機能にアクセスできるため、セキュリティワークフローに対するプログラマブルなコントロールが可能になります。DevOps およびセキュリティ関連のツールチェーンとの統合により、データの共有や相関関係が促進され、自動化プロセスがシンプルになるため、セキュリティリスクを軽減しつつ CI/CD を加速できます。
API
API
Fastly は CSO、CIO、COMPUTERWORLD のカスタムリサーチチームと共同で、欧州に拠点を持つさまざまな業界の235社を対象に調査を行い、サイバーセキュリティの責任者、専門家、担当者の回答を参考に API セキュリティの状況を評価しました。
API セキュリティに関するレポートを読む
GraphQL Inspection
Fastly Next-Gen WAF は GraphQL リクエストを解析し、GraphQL を悪用した攻撃を可視化して API を保護します。
GraphQL Inspection の詳細