CA、APIのセキュリティ維持、管理する「Layer 7」--期待される“API経済圏”

大川淳 田中好伸 (編集部)

2014-04-14 16:00

 CA Technologiesは4月10日、ウェブAPIのセキュリティを保ち、管理するための基盤ソフトウェア「CA Layer 7」の販売を開始した。ウェブAPIを安全に公開し、情報資産をウェブやクラウド、モバイルで再利用できるよう支援するとともに、開発効率性の向上化を図る。2013年6月にCA Technologiesが買収した「Layer 7」の技術をベースに開発された。

すべての工程を包括

 CA Layer 7は、基本的にウェブAPIアクセスに対しポリシーを適用する「CA Layer 7 API Gateways」、ウェブAPIの開発をサポートし、迅速に公開するための「CA Layer 7 API Portal」、開発からテスト、本番運用までライフサイクルで管理する「CA Layer 7 Enterprise Service Manager」という3つの要素で構成される。

 Layer 7 API Gatewaysは中核であり、アクセス制御やルーティングの基軸となり、トラフィック制御、スロットリング、アクセスログ収集などの機能を担う。セキュリティでは、サービス妨害(DoS)攻撃やSQLインジェクションなどの外部からの攻撃を排除する。

 ウェブAPI呼び出しの結合、バックエンドシステムの制御が可能なほか、リアルタイムなプロトコル変換、フォーマット変換にも対応する。同社は、Layer 7 API Gatewaysを利用することで既存のリソースをコーディングすることなく、設定ユーザーインターフェース(UI)を使って迅速にウェブAPI化することが可能としている。

 Layer 7 API Portalは、開発者を支援するためのポータルであり、共通の開発基盤を提供、組織内の各事業部門が構築するウェブAPIを統合管理する。開発者はさまざまなプログラミング言語でクライアントサイドのコードを自動生成できる。

ウェブAPIの仕組み ウェブAPIの仕組み(CA Technologies提供)
※クリックすると拡大画像が見られます

 業界標準のWADL(Web Application Description Language)ファイルから対話型ドキュメントを自動生成できるという。情報共有やサポートのためのフォーラム機能を実装しているほか、APIへのアクセスランキング機能なども用意されている。

 Layer 7 Enterprise Service Managerは、Layer 7を一元的に統制する要となり、複数のLayer 7 Gatewaysを統合、ウェブAPIの開発から運用までのライフサイクル全般を管理する。開発からテスト、本番に至る環境の移行管理、複数のLayer 7 Gatewaysへのポリシー配布、性能監視、キャパシティプランニング、課金、SLA分析などのためのログ収集などの機能を備えている。

 今回の製品が発表された背景には、APIを巡る、さまざまな状況の変化がある。ウェブAPIは、モバイル端末アプリの通信の基盤となり、アプリケーションは、サーバから必要なデータを取り出せる。

 このような場合の認証では、ウェブAPIに特化した「OAuth」や「OpenID Connect」など標準とされる認証プロトコルが使われており、ウェブアプリケーションとは異なる。同社では、Layer 7 API Gatewaysは、ウェブAPIに対してOAuthやOpenID Connectを利用した認証機能やモバイルアプリケーションへのシングルサインオン機能を提供できるとしている。

 アプリケーションを外部へ公開する場合、ウェブサービスや、RESTやJSON(JavaScript Object Notation)といったウェブAPIを扱うためのアーキテクチャを利用すると、XMLベースのウェブAPIを介した外部への公開となることから、XMLメッセージを通じて持ち込まれるコンテンツ、添付ファイルなどの攻撃に直面する危険性が高まる。

 同社によれば、このような問題への対処は、従来のネットワークファイアウォールでは限界があるが、Layer 7 API Gatewaysは、XMLメッセージやJSONなどの関連プロトコルを利用した攻撃からウェブAPIを保護できるという。

 Layer 7の提供形態は基本的に、VMware仮想アプライアンス、Amazon Web Services(AWS)仮想アプライアンス、ソフトウェアの3つだ。VMware仮想アプライアンスとソフトウェアはCPU課金。AWS仮想アプライアンスでは、エンドユーザーがソフトウェアのライセンスを購入しAWS上で使う“BYOL(Bring Your Own License)”の形式が採られている。税別の参考価格はLayer 7 API Gatewaysが1CPUあたり780万円、Layer 7 API Portalが同650万円。Layer 7 Enterprise Service Managerが1ゲートウェイあたり104万円。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]