Web APIを保護するセキュリティ基盤「CA Layer 7」国内提供

　CA Technologiesは10日、Web APIのセキュリティ・管理基盤ソリューション「CA Layer 7」の国内提供を開始した。

　CA Layer 7は、クラウドサービスの普及で利用が拡大しているWeb APIをセキュアに公開し、管理や開発を支援する基盤ソリューション。2013年6月に買収したLayer 7の技術をベースに開発されたもので、今回、「API Gateways」「API Portal」「Enterprise Service Manager」の3製品を日本市場に投入する。

Web APIとは

クラウドサービスやモバイルの普及でWeb APIが拡大。自社リソースを外に公開したり、外部のサービスへ接続・連携する機会が増えている

　API Gatewaysは、Web APIアクセスに対してポリシーを適用する“ポリシーベースのゲートウェイ”として動作し、アクセス制御、セキュリティ、ルーティングといった「APIのファイアウォール機能」、プロトコル変換、APIオーケストレーション、APIの仮想化といった「APIの適応性を広げる機能」、キャッシング、帯域管理、優先順位付けといった「APIを最適化する機能」などが提供される。

　APIを通じたDoS攻撃やSQLインジェクションなどの攻撃を排除するほか、JSON/XMLスキーマ検証、SAML/OAuth/OpenID Connectによる認証の容易な実装、Web API呼び出しの結合やバックエンドシステムの制御などを実現する。

API Gatewaysの機能

　Web APIに対するセキュリティの重要性について、「Web APIを利用してアプリケーションを外部へ公開した場合、アプリケーションはオープンなXMLベースのWeb APIを介して外部の世界にさらされ、XMLメッセージを通じて持ち込まれるコンテンツや添付ファイル、実行などの攻撃に直接影響を受けることになる」と、そのリスクを説明。API GatewaysがXMLメッセージやJSONなどの関連プロトコルを利用した攻撃からWeb APIを保護してくれるというわけだ。

Web APIでセキュリティや管理が必要な理由

　API Portalは、社内と社外の開発者を連携させ、管理されたWeb API開発環境を提供する。開発者の管理、ドキュメント共有、フォーラム、APIの検索といった開発に役立つ機能のほか、分析、ランキング、ワークフローなど個々のAPIに対する詳細な分析環境も提供する。

API Portalの機能

　Enterprise Service Managerは、複数のAPI Gatewaysを統合し、Web APIの開発から運用までのライフサイクル全般を管理する。複数のAPI Gatewaysへのポリシー配布、パフォーマンス監視、キャパシティプランニング、課金、SLA分析のためのログ収集などを担う。

Enterprise Service Managerの機能

　製品形態は仮想アプライアンス。VMwareに対応するほか、Amazon Web Servicesのクラウド環境で利用するライセンスも用意する。価格は、API Gatewaysが780万円（税別）/CPU、API Portalが650万円（同）/CPU、Enterprise Service Managerが104万円/Gateway。