APIセキュリティソリューション
EntrustのAPIセキュリティソリューションにより、接続されたデジタルエコシステムの完全性と機密性を保護します。
APIを大規模に保護する
APIは、顧客、パートナー、ワーカーなどのユーザーグループに適切なアクセス権を委任することにより、新しいビジネスモデルを作成し、アプリケーションとプラットフォームの相互接続を実現します。 高度なAPIセキュリティツールは、Entrust Identity as a Service(IDaaS)の高度な認証および認可機能を活用して、APIの防御を強化することができます。 IDaaSは、APIを大規模に保護するために、すぐに使用できるさまざまなアクセス管理機能を提供します。
APIセキュリティの利点
1つのデジタルID
さまざまなデジタルプロパティ間で共通のクレデンシャルを使用して、一貫したログイン体験を実現します。 EntrustのIdentity as a Serviceは、標準のフェデレーションプロトコル(OIDC)をサポートし、フェデレーション認証を拡張して、レガシーコンポーネントの標準化されていないプロトコルをカバーします。
安全なログイン
API/URLを保護することにより、不正アクセスを防ぎます。 悪意のある攻撃者は、クレデンシャルスタッフィングやログインへのブルートフォース攻撃を使用して、APIインフラストラクチャに侵入しようとします。
トランザクション検証
コンテキスト認証と承認ですべてのトランザクションを保護します。 条件が許す限り、アクセスを制限し、ユーザー認証を強化するために必要なトランザクション属性とAPIを定義します。
アイデンティティ中心のAPIセキュリティ
ゲートウェイのみのコントロールはトラフィックをフィルタリングできますが、APIアクセスや権限を確立することはできません。 Entrustはアイデンティティ中心のアプローチを採用しています:ユーザ、アプリケーション、サービスのアイデンティティに対して、APIレイヤーで強力な認証と認可を実施します。アクセスはコンテキストとリスクに適応するポリシーによって制御されるため、状況が変化しても権限を厳格に維持することができます。 これらのコントロールは、Entrust Identity as a ServiceのネイティブなAPIセキュリティツールの一部です。
大規模なAPIセキュリティ管理
企業の成長は、より多くのAPIとアイデンティティを意味します。 この大規模なインフラストラクチャでは、一貫性のないコントロールが入り込む余地はありません。 Entrustは、一元化されたポリシー管理とすべてのAPIにわたる一貫したアイデンティティの適用により、プラットフォームチームとセキュリティチームが大規模なAPIセキュリティソリューションを管理できるよう支援します。単一の基盤から顧客、パートナー、従業員のアクセスをサポートし、リスクを迅速に発見するために必要な可視性とコントロールを提供します。開発のスピードを維持しながら、強固なガバナンスを確保します。
特徴
コンテキスト認証
Entrust Identity as a Serviceは、OAuth 2.0/2.1を使用したAPIセキュリティのローコード/ノーコードソリューションと、包括的なセキュリティのためのコンテキストに応じたユーザー認証を提供します。
OAuthとAPIアクセス
API呼び出しでOAuth2.0/2.1トークンを使用して、許可されたユーザーとアプリケーションへのアクセスを制限します。 OAuthは、Web/デスクトップアプリケーションおよびデバイスの認証フローを提供するオープンスタンダードです。
ロールベースのアクセス制御(RBAC)
粗粒度のアクセス制御のためにAPIにアクセスするユーザー/アプリケーションのロールに基づいてアクセス許可を定義します。 RBACの実装は比較的簡単ですが、システムが成長し、アクセス許可がよりきめ細かくなるにつれて、RBACを長期にわたって維持することは困難になります。
属性ベースのアクセス制御(ABAC)
ABACのきめ細かい認可を採用することで、IAMソリューションのセキュリティを強化します。チームは、API/URLにアクセスしようとするユーザの属性に基づいて、各APIのスコープまたはクレームを設定することができます。この保護を活用して、アプリケーション内に動的な機能セットを提供します。
APIトラフィック管理
トラフィック管理は、最新のAPIエコシステムの重要な部分です。 EntrustのIdentity as a Serviceを使用すると、トラフィック量を制限し、特定のIPアドレスからのアクセスを保護できます。
Entrust Identityポートフォリオのスペシャリストが間もなくオプションについてご連絡いたします。
よくある質問
APIセキュリティとは何ですか?なぜ重要なのですか?
APIセキュリティソリューションは、認可されたアイデンティティのみが適切な権限で接続できるようにすることで、APIを通じて公開されるデータとサービスを保護します。 APIはアプリ、統合、自動化の原動力であり、価値の高い攻撃対象となるため、APIセキュリティは非常に重要です。 APIを定期的にインベントリ化し、データの機密性を分類し、すべてのエンドポイント(「内部専用」のものも含む)で認証を要求することが重要です。 そして、デフォルトで最小権限アクセスを適用します。
EntrustはどのようにAPIを不正アクセスから保護しますか?
Entrustはアイデンティティを中心に据えることで、APIの保護を支援します:ユーザ、アプリケーション、サービスのアイデンティティを検証し、APIレイヤーで認可ポリシーを実施します。リスクの高いアクションには強力な認証を要求し、最小権限にはスコープ付きトークンを使用し、コンテキストが変化した場合(新しいデバイス、通常とは異なる場所、異常な動作)にはステップアップ要件を適用します。 ポリシーの適用と明確な監査証跡を組み合わせることで、迅速な調査と対応が可能になります。
EntrustはAPI認可にどのような標準を使用していますか?
Entrustは、トークンベースのアクセスと権限委譲のためのOAuth 2.0およびOpenID Connectをはじめ、API認可に広く採用されている最新の標準をサポートしています。 チームは、(ロールだけでなく)ビジネス権限にマッピングされたOAuthスコープ/クレームを標準化し、すべての呼び出しでトークンの発行者/対象者/有効期限を検証し、定期的に鍵をローテーションする必要があります。 短命のアクセストークンと適切に管理されたリフレッシュフローを使用して、侵害時の影響範囲を最小限に抑えます。
APIセキュリティは内部サービスと外部サービスの両方に使用できますか?
はい、APIセキュリティは内部サービス(マイクロサービス、自動化、管理API)と外部サービス(顧客やパートナーとの統合)の両方をカバーする必要があります。 組織は、同じアイデンティティ基盤を使用しながら異なるポリシーを適用することで、これをより管理しやすくすることができます:特権ルート/内部ルートにはより厳格なコントロールを適用し、パートナー/顧客アクセスには明示的な同意、スコープされた権限、およびレート制限を設けます。「ネットワーク内部」をセキュリティコントロールとして頼ることなく、すべてのAPIを外部に公開されたものとして扱い、アイデンティティを一貫して適用します。
API保護は全体的なIAMコントロールとどのように統合されますか?
効果的なAPIセキュリティ保護は、IDおよびアクセス管理(IAM)をAPIレイヤーに拡張します。これにより、UI経由のアクセスでもAPI経由のアクセスでも、同じアイデンティティ、ポリシー、ガバナンスが適用されます。有効な戦術としては、APIの認可をIAMモデル(ユーザ、アプリ、サービス)と整合させ、ポリシーの決定を一元化し、ライフサイクルコントロール(joiner/mover/leaver)に接続して権限が自動的に変更されるようにすることが挙げられます。一貫性のあるロギングを使用してAPIアクティビティとアイデンティティを関連付けることで、インシデント対応とコンプライアンス順守を迅速化します。
Entrust Identityの製品ラインアップ
当社のIDポートフォリオの機能
トランザクションと管理
行動分析や不正検出などのテクノロジーを使って、高度な脅威から継続的に保護します。