API セキュリティ
API(アプリケーションプログラミングインターフェイス)は、さまざまなソフトウェアアプリケーションまたはシステムが相互に通信できるようにするルール、プロトコル、およびツールのセットです。APIは、アクセス制御、認証、暗号化を実施し、権限のあるエンティティのみが機密情報に安全にアクセスして送信できるようにすることで、機密データを保護する上で重要な役割を果たします。
API は、モバイルアプリケーションやウェブアプリケーションのバックエンドフレームワークとして機能します。そのため、転送する機密データを保護することが重要です。API セキュリティとは、API に対する攻撃を防止または軽減する方法を指します。
API セキュリティでは、ゲートウェイは API エンドポイントへのすべてのリクエストのエントリポイントとして機能します。また、システム内のすべての API エンドポイントとマイクロサービスへの安全で信頼性の高いアクセスを保証します。
API を保護するには、次の手順を実行してください:
次の図は、NetScaler ConsoleのAPIセキュリティがクライアント要求を受信し、バックエンドAPIサービスから応答を送信する方法を示しています。
注:
NetScalerConsoleでは、この機能はプレミアムライセンスまたはアドバンスドライセンスを持っているユーザーが利用できます。
API セキュリティの利点
API セキュリティには次の利点があります:
-
API エンドポイントの保護:API セキュリティはセキュリティレイヤーを追加し、API エンドポイントとバックエンド API サーバーを次のような攻撃から保護します:
- バッファオーバーフロー
- SQLインジェクション
- クロスサイトスクリプティング
- サービス拒否 (DoS)
-
API のパフォーマンスを監視および改善します。API セキュリティは、SSL オフロード、認証、承認、レート制限などのサービスを提供します。これらのサービスは、API のパフォーマンスと可用性を向上させます。
API 分析により、API パフォーマンスメトリックスと API エンドポイントに対する脅威を可視化できます。詳細については、「 API アナリティクスを表示する」を参照してください。
-
API トラフィックを管理します。API セキュリティは、バックエンド API インフラストラクチャの複雑さを解消します。
-
API エンドポイントの検出:API セキュリティは、組織内の API エンドポイントを検出し、API 検出ページに追加します。
API セキュリティの設定と管理の権限を付与
管理者は、API Securityの設定と管理のためのアクセス権限をユーザーに付与するアクセスポリシーを作成できます。ユーザー権限は、表示、追加、編集、および削除できます。アクセス許可を付与するには、次の操作を実行します。
-
[ 設定] > [ユーザーとロール] > [アクセスポリシー] に移動します。
-
[追加] をクリックします。
-
[ アクセスポリシーの作成] で、ポリシーの名前と説明を指定します。
-
「 権限 」フィールドで、「 アプリケーション 」、「 APIセキュリティ」の順に展開します。
-
必要な API セキュリティページを選択します 。次に、付与するアクセス許可を選択します。
重要:
API セキュリティの使用に必要な機能へのアクセス許可を必ず付与してください。たとえば、[ Deployments ] ページへのユーザーアクセスを許可する場合、次の機能にもユーザーアクセスが必要です。
- StyleBook
- IPAM
- 負荷分散 ([ ネットワーク機能] の下)
- コンテンツスイッチング( ネットワーク機能下)
- デバイス API プロキシ ( APIの下)
アクセスポリシーについて詳しくは、「 NetScaler Consoleでのアクセスポリシーの構成」を参照してください。