CA、APIのセキュリティ維持、管理する「Layer 7」--期待される“API経済圏”

大川淳 田中好伸 (編集部)

2014-04-14 16:00

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 CA Technologiesは4月10日、ウェブAPIのセキュリティを保ち、管理するための基盤ソフトウェア「CA Layer 7」の販売を開始した。ウェブAPIを安全に公開し、情報資産をウェブやクラウド、モバイルで再利用できるよう支援するとともに、開発効率性の向上化を図る。2013年6月にCA Technologiesが買収した「Layer 7」の技術をベースに開発された。

すべての工程を包括

 CA Layer 7は、基本的にウェブAPIアクセスに対しポリシーを適用する「CA Layer 7 API Gateways」、ウェブAPIの開発をサポートし、迅速に公開するための「CA Layer 7 API Portal」、開発からテスト、本番運用までライフサイクルで管理する「CA Layer 7 Enterprise Service Manager」という3つの要素で構成される。

 Layer 7 API Gatewaysは中核であり、アクセス制御やルーティングの基軸となり、トラフィック制御、スロットリング、アクセスログ収集などの機能を担う。セキュリティでは、サービス妨害(DoS)攻撃やSQLインジェクションなどの外部からの攻撃を排除する。

 ウェブAPI呼び出しの結合、バックエンドシステムの制御が可能なほか、リアルタイムなプロトコル変換、フォーマット変換にも対応する。同社は、Layer 7 API Gatewaysを利用することで既存のリソースをコーディングすることなく、設定ユーザーインターフェース(UI)を使って迅速にウェブAPI化することが可能としている。

 Layer 7 API Portalは、開発者を支援するためのポータルであり、共通の開発基盤を提供、組織内の各事業部門が構築するウェブAPIを統合管理する。開発者はさまざまなプログラミング言語でクライアントサイドのコードを自動生成できる。

ウェブAPIの仕組み ウェブAPIの仕組み(CA Technologies提供)
※クリックすると拡大画像が見られます

 業界標準のWADL(Web Application Description Language)ファイルから対話型ドキュメントを自動生成できるという。情報共有やサポートのためのフォーラム機能を実装しているほか、APIへのアクセスランキング機能なども用意されている。

 Layer 7 Enterprise Service Managerは、Layer 7を一元的に統制する要となり、複数のLayer 7 Gatewaysを統合、ウェブAPIの開発から運用までのライフサイクル全般を管理する。開発からテスト、本番に至る環境の移行管理、複数のLayer 7 Gatewaysへのポリシー配布、性能監視、キャパシティプランニング、課金、SLA分析などのためのログ収集などの機能を備えている。

 今回の製品が発表された背景には、APIを巡る、さまざまな状況の変化がある。ウェブAPIは、モバイル端末アプリの通信の基盤となり、アプリケーションは、サーバから必要なデータを取り出せる。

 このような場合の認証では、ウェブAPIに特化した「OAuth」や「OpenID Connect」など標準とされる認証プロトコルが使われており、ウェブアプリケーションとは異なる。同社では、Layer 7 API Gatewaysは、ウェブAPIに対してOAuthやOpenID Connectを利用した認証機能やモバイルアプリケーションへのシングルサインオン機能を提供できるとしている。

 アプリケーションを外部へ公開する場合、ウェブサービスや、RESTやJSON(JavaScript Object Notation)といったウェブAPIを扱うためのアーキテクチャを利用すると、XMLベースのウェブAPIを介した外部への公開となることから、XMLメッセージを通じて持ち込まれるコンテンツ、添付ファイルなどの攻撃に直面する危険性が高まる。

 同社によれば、このような問題への対処は、従来のネットワークファイアウォールでは限界があるが、Layer 7 API Gatewaysは、XMLメッセージやJSONなどの関連プロトコルを利用した攻撃からウェブAPIを保護できるという。

 Layer 7の提供形態は基本的に、VMware仮想アプライアンス、Amazon Web Services(AWS)仮想アプライアンス、ソフトウェアの3つだ。VMware仮想アプライアンスとソフトウェアはCPU課金。AWS仮想アプライアンスでは、エンドユーザーがソフトウェアのライセンスを購入しAWS上で使う“BYOL(Bring Your Own License)”の形式が採られている。税別の参考価格はLayer 7 API Gatewaysが1CPUあたり780万円、Layer 7 API Portalが同650万円。Layer 7 Enterprise Service Managerが1ゲートウェイあたり104万円。

“APIエコノミー”の可能性

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連記事

関連キーワード
CA Technologies

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

カテゴリランキング

  1. 「Linux」初心者が最初に学ぶべきネットワーク関連コマンド5選

  2. 「macOS」でアプリをコマンドラインから閉じるには

  3. トーバルズ氏が語った「XZ Utils」バックドア問題、AIの誇大宣伝

  4. マイクロソフトの「Copilot」、有料版と無料版はどう違う?お金を払う価値はあるか

  5. 「Linux」でscpコマンドを使ってファイル転送するには

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]