CA Technologies、Web APIのセキュリティ/管理基盤ソリューション「CA Layer 7」を日本市場に初投入
~Web APIの開発、実装、運用、管理、分析、マネタイズのあらゆるニーズに対応~
(2014年4月10日、東京発)
CA Technologies(東京都千代田区、社長:ポール・フォルケンシュタイン)は本日、Web API(アプリケーション・プログラミング・インタフェース)のセキュリティ/管理を実現する「CA Layer 7」を発表しました。CA Layer 7はビッグデータ、クラウド・サービスの利用で急激に利用が拡大しているWeb APIを効率的かつ、セキュアに公開し、従来のWeb環境からモバイル・デバイスまで広範囲にカバーするシステム環境の構築、運用、マネタイズを支援する基盤ソリューションです。
CA Layer 7は、2013年6月にCA Technologiesがセキュリティ・ポートフォリオ拡充のために買収した「Layer 7」の業界トップクラスの技術をベースに開発されたソリューションです。本日日本市場に投入されるソリューションは、以下の通りです。
■ CA Layer 7 API Gateways:CA Layer 7の中核であり、Web APIアクセスに対しポリシーを適用する
■ CA Layer 7 API Portal:Web APIの開発をサポートし、迅速な公開を行う
■ CA Layer 7 Enterprise Service Manager:開発、テスト、本番運用までのライフサイクル管理
従来、エンタープライズ環境では企業組織内のサービスや厳重に管理されたWebベースのアプリケーションを使用し、データやアプリケーションを公開していました。しかし現在では、モバイルおよびクラウドの台頭により、企業組織は新しいチャネルを開拓することが求められています。Web APIは、モバイル・アプリケーションやクラウド・サービスを、エンタープライズ・データおよびアプリケーションと接続する新しい基準となりつつあります。また、Web API によって、企業組織は新しい収益モデルを手に入れたり、BYODを取り入れたり、既存顧客およびパートナーとの関係の価値を強化することができます。
しかし、モバイル・デバイスからエンタープライズ・データへアクセスする場合やクラウド・データとエンタープライズ・データの連携が必要な場合、データの統合/連携、セキュリティやサービス・レベルの維持、開発者管理およびデータ分析などにおいて新たな課題が生まれます。
【CA Layer 7 API Gateways】
CA Layer 7 API Gatewaysは、あらゆるWeb APIイニシアチブにて利用できる単一のソリューションであるため、企業はイノベーションを促進し、顧客満足度を高め、蓄積したデータを効率よくビジネスに活用することができるようになります。また、ポリシー管理をランタイム・ポリシーの実施と融合することで、その場所を問わず企業とエンドユーザとの間に一元化されたポリシーの強制適応を実現します。
CA Layer 7 API Gatewaysの特徴は以下の通りです。
- セキュリティの強制:DOS攻撃、SQL、インジェクションなど、外部からのアタック排除、JSON/XML のスキーマ検証
- アクセス・コントロール:トラフィック制御、スロットリング、アクセス・ログの収集
- 拡張アイデンティティ処理:SAML、OAuth、OpenID Connectの容易な実装
- アダプテーション:Web API呼び出しの結合、バックエンド・システムの制御
- トランスフォーメーション:リアルタイムなプロトコル変換、フォーマット変換
- CA SiteMinderとの連携:Web、API、モバイルおよびクラウドで統一セキュリティ・ビューの作成とユーザ・トークンをCA SiteMinder アイデンティティ・トークンにブリッジし、認証の委譲が可能
Web API環境におけるセキュリティ課題の重要性 (これまでの対策との違い)
Web APIを直接、外部に公開すると、従来のネットワーク・ファイアウォールでは対処できない新たな脆弱性が生れます。Webサービス、あるいはRESTやJSON(JavaScript Object Notation)のようなWeb APIのテクノロジを利用してアプリケーションを外部へ公開した場合、アプリケーションは、オープンなXMLベースのWeb APIを介して外部の世界に直接公開されるため、XMLメッセージを通じて持ち込まれるコンテンツ、添付ファイル、または実行などの攻撃に直接の影響を受けやすくなります。これらすべての脆弱性に対処するには、Web APIの公開に対する脅威に対して新しい種類のアプリケーションレベルの検出、予防、および矯正技術が必要とされます。
CA Layer 7 API Gatewaysを利用することで、XMLメッセージやJSONなどの関連プロトコルを利用した攻撃からWeb APIを保護することができます。
モバイル・アプリケーションからのアクセスと認証
モバイル・デバイス上で動作するモバイル・アプリケーションはWeb APIを介して通信を行い、アプリケーションが必要なデータをサーバより取得します。認証に関してはWebアプリケーションとは異なり、Web APIに特化したOAuthやOpenID Connectなどの認証プロトコルを利用して認証を行う必要があります。またWebアプリケーションと同じようにモバイル・アプリケーションへのシングルサインオン機能を実装する必要がある場合、Web APIのアクセスに対してのシングルサインオンという新しい仕組みを考慮する必要があります。CA Layer 7 API Gatewaysを利用するとWeb APIに対してOAuthやOpenID Connectを利用した認証機能やモバイル・アプリケーションへのシングルサインオン機能を提供します。
エンタープライズ・データの迅速なAPI化 (APIアダプテーション)
Web APIをモバイル・アプリケーションなど、外部へ公開しようとしても、すでに企業内の情報がWebサービスやデータベース上のデータなどに存在しWeb API化されていないケースが多く存在します。また、一つのWeb APIを公開するために、他のWeb APIやリソースの情報が相互に必要になるケースもあります。Web API化するためには、バックエンドのリソースを別途API化するためのアプリケーションの作成が必要です。CA Layer 7 API Gatewaysを利用することで既存のリソースをコーディングすることなく、設定UIを用いて迅速にWeb API化することが可能です。
【CA Layer 7 API Portal】
CA Layer 7 API Portalは、社内開発者をサポートする社内APIイニシアチブに対応し、外部APIイニシアチブ(パートナー・アクセス、クラウド統合、モバイル有効化等)に対する中核的存在として機能する単一のソリューションとなります。本ソリューションにより、複数のベンダー製の複数のソリューションを導入する必要がなくなり、新規技術の獲得コスト、インフラストラクチャの要件、メンテナンスのオーバーヘッドを大幅に削減することができます。
CA Layer 7 API Portalの特徴は以下の通りです。
- 社内と社外の開発者を連携させ、管理された開発環境を構築
- 組織内の各事業部門が構築するWeb APIを統合管理
- 開発者は好みのプログラミング言語でクライアント・サイドのコードを自動生成
- 業界標準のWADLファイルから対話型ドキュメントを自動生成
- 情報共有、サポートのためのフォーラム機能を実装
- API Keyの発行とCA Layer 7 API Gatewaysでの認証連携
【CA Layer 7 Enterprise Service Manager】
複数のCA Layer 7 Gatewaysを統合し、Web APIの開発から運用までのライフサイクル全般を管理します。
CA Layer 7 Enterprise Service Managerの特徴は以下の通りです。
- ポリシーの移行(開発→テスト→本番)
- 複数のCA Layer 7 Gatewaysへのポリシーの配布
- CA Layer 7 Gatewaysのパフォーマンス監視
- キャパシティ・プランニング、課金、SLA分析等のためのログ収集
■ CA Layer 7 ライセンス提供方法:
1. VMware仮想アプライアンス(ソフトウェア・アプライアンス):CPU課金
2. Amazon Web Services仮想アプライアンス(ライセンスをユーザ側が用意するBYOL):インスタンス課金
3. ソフトウェア:CPU課金
■ 販売開始日:2014年4月10日
■ 参考価格(税抜):
CA Layer 7 API Gateways/1cpu :7,800,000円
CA Layer 7 API Portal/1cpu :6,500,000円
CA Layer 7 Enterprise Service Manager/1 Gateway :1,040,000円
※ 詳細は別途お問い合わせください。
CA Technologiesについて
CA Technologies(NASDAQ: CA)は、複雑なIT環境を管理し、セキュアに保つITマネジメント・ソリューションを提供することで、お客様のビジネスに革新的なビジネス・サービスのデリバリを実現します。多くの企業が、データセンタからクラウドにいたるまで、イノベーションを加速し、インフラストラクチャを変革し、データや認証をセキュアに保つために、CA TechnologiesのソフトウェアやSaaSソリューションを利用しています。CA Technologiesの詳しい情報については、<www.ca.com>(米CA Technologies)、< (リンク ») >(日本)をご覧ください。また、ツイッターについては、 (リンク ») をご覧ください。
*本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
この件に関する報道機関からのお問合わせ先:
CA Technologies
〒102-0093 東京都 千代田区平河町2-7-9 JA共済ビル9階
コーポレート・コミュニケーション部
TEL: 03-6272-8110 FAX: 03-6272-8115
e-mail: chika.takahashi@ca.com
製品に関するお問い合わせ先
CA ジャパン・ダイレクト
TEL: 0120-702-600 (受付時間: 平日9:00~17:30)
e-mail:JapanDirect@ca.com
(リンク »)
~Web APIの開発、実装、運用、管理、分析、マネタイズのあらゆるニーズに対応~
(2014年4月10日、東京発)
CA Technologies(東京都千代田区、社長:ポール・フォルケンシュタイン)は本日、Web API(アプリケーション・プログラミング・インタフェース)のセキュリティ/管理を実現する「CA Layer 7」を発表しました。CA Layer 7はビッグデータ、クラウド・サービスの利用で急激に利用が拡大しているWeb APIを効率的かつ、セキュアに公開し、従来のWeb環境からモバイル・デバイスまで広範囲にカバーするシステム環境の構築、運用、マネタイズを支援する基盤ソリューションです。
CA Layer 7は、2013年6月にCA Technologiesがセキュリティ・ポートフォリオ拡充のために買収した「Layer 7」の業界トップクラスの技術をベースに開発されたソリューションです。本日日本市場に投入されるソリューションは、以下の通りです。
■ CA Layer 7 API Gateways:CA Layer 7の中核であり、Web APIアクセスに対しポリシーを適用する
■ CA Layer 7 API Portal:Web APIの開発をサポートし、迅速な公開を行う
■ CA Layer 7 Enterprise Service Manager:開発、テスト、本番運用までのライフサイクル管理
従来、エンタープライズ環境では企業組織内のサービスや厳重に管理されたWebベースのアプリケーションを使用し、データやアプリケーションを公開していました。しかし現在では、モバイルおよびクラウドの台頭により、企業組織は新しいチャネルを開拓することが求められています。Web APIは、モバイル・アプリケーションやクラウド・サービスを、エンタープライズ・データおよびアプリケーションと接続する新しい基準となりつつあります。また、Web API によって、企業組織は新しい収益モデルを手に入れたり、BYODを取り入れたり、既存顧客およびパートナーとの関係の価値を強化することができます。
しかし、モバイル・デバイスからエンタープライズ・データへアクセスする場合やクラウド・データとエンタープライズ・データの連携が必要な場合、データの統合/連携、セキュリティやサービス・レベルの維持、開発者管理およびデータ分析などにおいて新たな課題が生まれます。
【CA Layer 7 API Gateways】
CA Layer 7 API Gatewaysは、あらゆるWeb APIイニシアチブにて利用できる単一のソリューションであるため、企業はイノベーションを促進し、顧客満足度を高め、蓄積したデータを効率よくビジネスに活用することができるようになります。また、ポリシー管理をランタイム・ポリシーの実施と融合することで、その場所を問わず企業とエンドユーザとの間に一元化されたポリシーの強制適応を実現します。
CA Layer 7 API Gatewaysの特徴は以下の通りです。
- セキュリティの強制:DOS攻撃、SQL、インジェクションなど、外部からのアタック排除、JSON/XML のスキーマ検証
- アクセス・コントロール:トラフィック制御、スロットリング、アクセス・ログの収集
- 拡張アイデンティティ処理:SAML、OAuth、OpenID Connectの容易な実装
- アダプテーション:Web API呼び出しの結合、バックエンド・システムの制御
- トランスフォーメーション:リアルタイムなプロトコル変換、フォーマット変換
- CA SiteMinderとの連携:Web、API、モバイルおよびクラウドで統一セキュリティ・ビューの作成とユーザ・トークンをCA SiteMinder アイデンティティ・トークンにブリッジし、認証の委譲が可能
Web API環境におけるセキュリティ課題の重要性 (これまでの対策との違い)
Web APIを直接、外部に公開すると、従来のネットワーク・ファイアウォールでは対処できない新たな脆弱性が生れます。Webサービス、あるいはRESTやJSON(JavaScript Object Notation)のようなWeb APIのテクノロジを利用してアプリケーションを外部へ公開した場合、アプリケーションは、オープンなXMLベースのWeb APIを介して外部の世界に直接公開されるため、XMLメッセージを通じて持ち込まれるコンテンツ、添付ファイル、または実行などの攻撃に直接の影響を受けやすくなります。これらすべての脆弱性に対処するには、Web APIの公開に対する脅威に対して新しい種類のアプリケーションレベルの検出、予防、および矯正技術が必要とされます。
CA Layer 7 API Gatewaysを利用することで、XMLメッセージやJSONなどの関連プロトコルを利用した攻撃からWeb APIを保護することができます。
モバイル・アプリケーションからのアクセスと認証
モバイル・デバイス上で動作するモバイル・アプリケーションはWeb APIを介して通信を行い、アプリケーションが必要なデータをサーバより取得します。認証に関してはWebアプリケーションとは異なり、Web APIに特化したOAuthやOpenID Connectなどの認証プロトコルを利用して認証を行う必要があります。またWebアプリケーションと同じようにモバイル・アプリケーションへのシングルサインオン機能を実装する必要がある場合、Web APIのアクセスに対してのシングルサインオンという新しい仕組みを考慮する必要があります。CA Layer 7 API Gatewaysを利用するとWeb APIに対してOAuthやOpenID Connectを利用した認証機能やモバイル・アプリケーションへのシングルサインオン機能を提供します。
エンタープライズ・データの迅速なAPI化 (APIアダプテーション)
Web APIをモバイル・アプリケーションなど、外部へ公開しようとしても、すでに企業内の情報がWebサービスやデータベース上のデータなどに存在しWeb API化されていないケースが多く存在します。また、一つのWeb APIを公開するために、他のWeb APIやリソースの情報が相互に必要になるケースもあります。Web API化するためには、バックエンドのリソースを別途API化するためのアプリケーションの作成が必要です。CA Layer 7 API Gatewaysを利用することで既存のリソースをコーディングすることなく、設定UIを用いて迅速にWeb API化することが可能です。
【CA Layer 7 API Portal】
CA Layer 7 API Portalは、社内開発者をサポートする社内APIイニシアチブに対応し、外部APIイニシアチブ(パートナー・アクセス、クラウド統合、モバイル有効化等)に対する中核的存在として機能する単一のソリューションとなります。本ソリューションにより、複数のベンダー製の複数のソリューションを導入する必要がなくなり、新規技術の獲得コスト、インフラストラクチャの要件、メンテナンスのオーバーヘッドを大幅に削減することができます。
CA Layer 7 API Portalの特徴は以下の通りです。
- 社内と社外の開発者を連携させ、管理された開発環境を構築
- 組織内の各事業部門が構築するWeb APIを統合管理
- 開発者は好みのプログラミング言語でクライアント・サイドのコードを自動生成
- 業界標準のWADLファイルから対話型ドキュメントを自動生成
- 情報共有、サポートのためのフォーラム機能を実装
- API Keyの発行とCA Layer 7 API Gatewaysでの認証連携
【CA Layer 7 Enterprise Service Manager】
複数のCA Layer 7 Gatewaysを統合し、Web APIの開発から運用までのライフサイクル全般を管理します。
CA Layer 7 Enterprise Service Managerの特徴は以下の通りです。
- ポリシーの移行(開発→テスト→本番)
- 複数のCA Layer 7 Gatewaysへのポリシーの配布
- CA Layer 7 Gatewaysのパフォーマンス監視
- キャパシティ・プランニング、課金、SLA分析等のためのログ収集
■ CA Layer 7 ライセンス提供方法:
1. VMware仮想アプライアンス(ソフトウェア・アプライアンス):CPU課金
2. Amazon Web Services仮想アプライアンス(ライセンスをユーザ側が用意するBYOL):インスタンス課金
3. ソフトウェア:CPU課金
■ 販売開始日:2014年4月10日
■ 参考価格(税抜):
CA Layer 7 API Gateways/1cpu :7,800,000円
CA Layer 7 API Portal/1cpu :6,500,000円
CA Layer 7 Enterprise Service Manager/1 Gateway :1,040,000円
※ 詳細は別途お問い合わせください。
CA Technologiesについて
CA Technologies(NASDAQ: CA)は、複雑なIT環境を管理し、セキュアに保つITマネジメント・ソリューションを提供することで、お客様のビジネスに革新的なビジネス・サービスのデリバリを実現します。多くの企業が、データセンタからクラウドにいたるまで、イノベーションを加速し、インフラストラクチャを変革し、データや認証をセキュアに保つために、CA TechnologiesのソフトウェアやSaaSソリューションを利用しています。CA Technologiesの詳しい情報については、<www.ca.com>(米CA Technologies)、< (リンク ») >(日本)をご覧ください。また、ツイッターについては、 (リンク ») をご覧ください。
*本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
この件に関する報道機関からのお問合わせ先:
CA Technologies
〒102-0093 東京都 千代田区平河町2-7-9 JA共済ビル9階
コーポレート・コミュニケーション部
TEL: 03-6272-8110 FAX: 03-6272-8115
e-mail: chika.takahashi@ca.com
製品に関するお問い合わせ先
CA ジャパン・ダイレクト
TEL: 0120-702-600 (受付時間: 平日9:00~17:30)
e-mail:JapanDirect@ca.com
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
