サインアップ

APIセキュリティソリューション

Protect against shadow APIs, data exposure, and other API threats with API defense-in-depth

消費者やエンドユーザーは、APIが実現する一層ダイナミックなWeb体験、モバイル体験を求め続けます。しかし、APIの急増(セキュリティ監視がない場合もあります)に伴い、サービスの基盤を成すインフラへのリスクも大きくなります。API専用のセキュリティソリューションは、脆弱性の悪用やAPIエラー、DoSおよびDDoS攻撃、API詐欺、その他の新たなAPI脅威を軽減します。

詳細を見る
API Shieldを中心に囲んだアイコンのイラスト

メリット

As organizations expose more services via APIs, it becomes more important to deploy comprehensive API security and management

セキュリティシールド保護チェックマーク - アイコン
攻撃対象領域を最小化

APIの自動検出と可視性の確保により、保有するAPIの明確なインベントリを作成します。

パフォーマンス加速ロケット - アイコン
APIのパフォーマンスを向上

APIを利用したドメインの遅延、エラーとエラー率、応答サイズなど、APIエンドポイントのメトリクスを監視します。

セキュリティシールド保護 - アイコン
帯域幅消費型攻撃やビジネスロジック詐欺を阻止

サービス妨害攻撃、アカウント乗っ取り試行、その他のAPI不正利用を、対策する側のリソースが尽きる前に阻止します。

トラフィック攻撃ブラウザ - タイル
APIソフトウェアの脆弱性を突いたゼロデイ攻撃から保護

AI駆動ゼロデー脆弱性検出機能とインターネット規模の脅威インテリジェンスで、新たに発見されたAPIソフトウェアの脆弱性を悪用する攻撃を阻止します。

仕組み

APIセキュリティとは?

現代企業は、APIを使って高速で魅力的なデジタル体験を実現しています。APIは今や、Cloudflareが処理するインターネットトラフィックの半分以上を占めていますが、外部からアプリケーションにアクセスする手段であるAPIには新たなリスクが伴います。セキュリティプロセスが軽視され、継続的デプロイメントのサイクルが短くなれば、この問題がさらに深刻化します。

APIセキュリティは、アプリケーションロジックの露出、アプリケーションのパフォーマンス中断、機密データの露呈につながりかねないAPI中心の攻撃や、その他の脅威から保護します。より一般的なWebアプリケーションセキュリティサービスと比べると、APIセキュリティソリューションが提供するビジネスコンテキストや検出手法は詳細で、認証・認可の検証コントロールも緻密です。

証明書付きのブラウザ
Cloudflare API - タイル
Shadow APIs

Many organizations lack a complete inventory of their APIs. Such “shadow APIs” can lead to data exposure, unpatched vulnerabilities, lateral movement, and other risks.

アイコンタイルブラウザ
Business logic-based fraud

Bot operators can directly attack the APIs behind workflows such as account creation, form fills, and payments to steal credentials and more.

ABM - Stryker - Secure your AI initiatives with Cloudflare - 6 icons - Card 4 - Icon
Insecure AI-generated code

The rise in generative AI brings potential risks, including AI models’ APIs being vulnerable to attacks, as well as developers shipping flawed AI-generated code.

Cloudflareを選ぶ理由

主なユースケース

Protect APIs wherever they are hosted — without compromising developer innovation and productivity

アイコンタイルPage Shield
シャドーAPIの検出

APIの存在を知らなければ、保護も管理もできません。機械学習モデルとセッション識別モデルで、シャドーAPIを含めたすべてのAPIエンドポイントを検出します。

詳細を見る  
スコープターゲット - アイコン
API不正利用の軽減

APIは概ね、Webアプリに比べて保護が薄く、そこをボットやDDoS攻撃に悪用されて資格情報や金銭が盗まれるケースが増えています。検証で正当と確認されたAPIトラフィックだけを通すことにより、APIの不正利用を阻止します。

詳細を見る  
サーバーデータベース概要 - タイル
データ漏洩の検出

保有するAPIやサードパーティとのAPI統合に脆弱性があると、データへの無認可アクセスが生じかねません。すべてのSaaSアプリ、Webアプリ、APIのデータ漏洩対策を統合します。

詳細を見る  
アイコンタイルの分析データ
APIパフォーマンスの追跡と分析

APIのエラーはサイバー攻撃やアプリケーションパフォーマンスの問題を示している可能性があり、正当なトラフィックを妨げる結果になり得ます。APIパフォーマンスの現状を理解し、すばやく最適なアクションをとります。

詳細を見る  

KEY CAPABILITIES

One integrated web application and API security platform delivers defense-in-depth for APIs

セキュリティシールド保護チェックマーク - アイコン
組み込み型の認証

正当なクライアント以外からのリクエストをブロックします。mTLS証明書、JSON Webトークン(JWT)、APIキー、OAuth 2.0トークンを使って、APIトラフィックの認証と検証を行います。

アイコンタイルの分析データ
API不正利用の検出

APIトラフィックのベースラインを設定し、エンドポイントごとのセッションベースのレート制限示唆と、GraphQLを悪用するサービス妨害(DoS)攻撃からの保護によって、不正利用を阻止します。

Yes check - アイコンタイル
スキーマ検証

API侵入の多くは、スキーマ(有効なAPI呼び出し・応答を定義するメタデータ)がPermissiveになっているために起こります。スキーマ検証により、不正な形式のリクエストやHTTPの異常をブロックし、有効なAPI呼び出しだけを受け入れます。

デバイスデスクトップ - アイコンタイル
機密データを保護

オリジンサーバーからのAPI応答に含まれる機密データを検出し、エンドポイントごとにアラートを受け取ります。

イノベーションを阻害することなくAPIを保護しませんか?

プランを比較

リソース

レポートのサムネイル

レポート

世界のAPIセキュリティの動向と予測
レポートを読む  
電子書籍サムネイル - バージョン1

電子書籍

APIセキュリティのためのCISO向けガイド
電子書籍を入手  
Cloudflare製品概要リソースハブ - カード4 - サムネイル

ソリューション概説

Cloudflare API Shield:ビジネスの推進力となるAPIの管理と保護
ソリューション概説を表示  
サムネイル - ブログ記事 - テンプレート 1 - ラバランプ

ブログ

Defensive AI:次世代の脅威への守りを固めるCloudflareのフレームワーク
ブログを読む  
サムネイル - レポート - テンプレート1・グラフ

記事

APIへの新脅威に先手を打つ3つの方法
記事を読む  
サムネイル - ブログ記事 - テンプレート 1 - ラバランプ

ブログ

GraphQL APIを悪性クエリから保護
ブログを読む  

APIセキュリティソリューションについてよくある質問