Cloudflare、堅牢な機械学習エンジンで何十億ものデバイスやシステムのセキュリティを強化する「Cloudflare API Gateway」を発表
Cloudflare
使いやすいダッシュボードであらゆるAPIを保護、管理、監視可能に
セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare(クラウドフレア)は、本日、「Cloudflare API Gateway」を発表しました。本ソリューションは、API(アプリケーション・プログラミング・インターフェイス)の保護・制御のためのシンプルかつ高速、効果的な方法を提供します。現在、APIを使用する機会はかつてないほど増加しましたが、ほとんどの企業がAPIトラフィックの管理に苦労しています。従来のソリューションはコストが高く、複雑で、その上、処理が遅いことがほとんどだからです。「Cloudflare API Gateway」は、世界最大級かつ最も相互接続数が多いCloudflareのグローバルネットワーク上で、あらゆるプロトコルのAPIを特定、保護、管理するプロセスをシンプルにします。
世界はAPIで動いていると言っても過言ではありません。私たちが使用する携帯電話やスマートウォッチ、ネットバンキング、ショッピングサイトなどはすべてAPIを使っており、Cloudflareのグローバルネットワーク上では、HTTPリクエストの50%以上をAPIトラフィックが占めています。この爆発的な成長の結果、あらゆる企業にとって、APIの堅牢な保護体制を整備し、APIスイートの可視性を高めることがこれまで以上に重要になっています。Gartner(R)によると、「管理が行き届かず、安全性を確保できていないAPIは、脆弱性のもととなり、数百万ドル規模のセキュリティインシデントを発生させかねません。そのため、ソフトウェアエンジニアリングリーダーの多くは、APIのセキュリティ問題をもっとも重要な懸念だと捉えていることが判明」しました。しかし、従来のソリューションは実装が難しく、運用費用が膨大で、恐ろしく遅延が生じるものでした。そこで、「Cloudflare API Gateway」が単一のハブとなり、企業が未認識のAPIをすばやく検知して、わずか数クリックというシンプルな処理で安全性を確保できるようにします。
Cloudflareの共同創設者兼最高経営責任者(CEO)であるマシュー・プリンス(Matthew Prince)は、「APIはそもそも、セキュリティを考慮して構築されたものではありません。にも関わらず、現在、消費者や企業の従業員が触れるアプリには必ずと言っていいほどAPIが使用されており、機密性の高い個人情報を送受信しています。Cloudflareのネットワークは、全世界で1日あたり約860億件のサイバー脅威をブロックし、ユーザーを保護しています。Cloudflareほど幅広く、大量の脅威を目にしているAPIツールは他には存在しないと、自信を持って宣言できます。私たちは、今までになく高いレベルでAPI管理を行うために、次世代のAIと機械学習エンジンを開発しました。これによって、新しいAPIを自動検知して、脅威を防止することができます。また、他のCloudflareのソリューションと同様に、API Gatewayは機能すべてを低コストで提供します。従来型のソリューションで発生したような遅延も生じません」と述べています。
「Cloudflare API Gateway」によって、企業は以下の内容を実現可能です。
APIの不正利用の特定と防止
毎秒3200万件以上のリクエストを処理するCloudflare独自の機械学習エンジンを活用し、自社のAPIトラフィックを自動分析して、APIの不正利用を検知・防止することができます。
管理されていないAPIを自動検知
APIの使用が拡大するにつれ、セキュリティチームが把握していないAPIを開発者が公開してしまう可能性は高まります。Cloudflare API Gatewayは、ネットワーク全体を受動的にスキャンし、APIエンドポイントを自動的にリストアップして、完全な可視性を実現します。
「Cloudflare Workers」でAPIを直接作成・管理
Cloudflare Workersとの統合機能を利用して、軽量で動的なAPIを作成し、Cloudflareのエッジ上で運営することができます。
認証と許可の負荷を軽減
Cloudflare API Gatewayは、OAuth 2.0、JSON Web Tokens(JWT)などの業界プロトコルに対応し、相互TLSやサービストークンといったCloudflare Accessで利用可能な認証方法を活用できます。
APIリクエストをシームレスにルーティング、ログ記録、計測
Transform RulesなどのCloudflareの既存のソリューションは、一切の遅延なくネイティブなゲートウェイ機能を導入し、Cloudflare API Gatewayを可能な限り高速に保ちます。
スキーマ検証、API検出、mTLS、およびAPI不正利用検出は、本日から利用可能です。その他の機能は2022年中にリリース予定です。
「Cloudflare API Gateway」の詳細については、以下のリソースをご覧ください。
Announcing the Cloudflare API Gateway
https://blog.cloudflare.com/api-gateway/
Cloudflare API Gateway
https://www.cloudflare.com/lp/api-shield-enterprise-form/
Cloudflare Security Week 2022
https://blog.cloudflare.com/ja-jp/welcome-security-week-2022-ja-jp/
出典:Gartner「Predicts 2022: APIs Demand Improved Security and Management」、Shameen Pillai、Jeremy D'Hoinne、John Santoro、Mark O'Neill、Sham Gill、2021年12月6日。GARTNERは、米国内外におけるGartner, Inc.およびその関連会社の登録商標およびサービスマークです。ここでは、許可を取得した上で使用しています。無断転載を禁じます。
Cloudflare(クラウドフレア)について
Cloudflare, Inc.(https://www.cloudflare.com/ja-jp/ /@cloudflare)の使命は、より良いインターネットの構築をサポートすることです。Cloudflareのプラットフォームは、ハードウェアやソフトウェアの追加、コードの変更を行うことなく、あらゆるインターネットアプリケーションを保護、高速化します。Cloudflareにより、インターネットプロパティのすべてのトラフィックがインテリジェントなグローバルネットワークを経由してルーティングされ、リクエストを受け取るたびにスマートになります。その結果、パフォーマンスが大幅に向上し、スパムその他の攻撃が減少します。Cloudflareは「アントレプレナー」誌のTop Company Cultures 2018、「Fast Company」誌の2019年版World’s Most Innovative Companiesに選出されました。カリフォルニア州サンフランシスコに本社を置き、テキサス州オースティン、イリノイ州シャンペーン、ニューヨーク州ニューヨーク、カリフォルニア州サンノゼ、ワシントン州シアトル、ワシントンDC、トロント、リスボン、ロンドン、ミュンヘン、パリ、北京、シンガポール、シドニー、東京にオフィスを構えています。
将来予想に関する記述
本プレスリリースには、将来予想に関する記述(1933年米国証券法第27A条または1934年米国証券取引所法21E条(いずれもその後の改正を含む)に該当)があり、重大なリスクおよび不確定要因を含んでいます。将来予想に関する記述は、「場合があります」、「つもりです、するでしょう」、「はずです」、「見込まれます」、「可能性を探ります」、「する計画です」、「予想します」、「かもしれません」、「意図しています」、「目標とします」、「見積ります」、「検討します」、「考えます」、「推測します」、「予測します」、「潜在的」、「引き続き」、またはそれらの否定表現、あるいは当社の予想、戦略、計画、または意図に関わるその他同様の用語または表現によって識別することができます。しかし、すべての将来予想に関する記述にこうした語句が含まれているわけではありません。本プレスリリースで明示または黙示された将来予想に関する記述には、以下に関する記述を含みますが、これらに限定はされません。APIの使用およびトラフィックの増大、Cloudflare API Gatewayの機能と効果、お客様がCloudflare API Gatewayを使う潜在的メリット、Cloudflare API Gatewayとそれに含まれる各種機能が現存および潜在的なお客様すべてに一般公開される時期、Cloudflareの技術開発、将来の事業活動、成長、イニシアチブ、戦略、CloudflareのCEOなどのコメント。当社が2022年3月1日に米国証券取引委員会(SEC)に提出した年次報告書(フォーム10-K)や当社がSECに随時提出するその他の文書で詳説するリスク(ただしこれらに限定はされない)をはじめ、さまざまな要因によって、上記の将来予想に関する記述で明示または黙示した結果と実際の結果との間に重大な相違が生じる可能性があります。
本プレスリリースに含まれる将来予想に関する記述は、あくまで記述当日現在の事象についてのみ言及しています。Cloudflareは、法律で義務付けられた場合を除き、本プレスリリースの日付以降の事象や状況を反映するために、あるいは新しい情報や予期しない事象の発生を反映するために、将来予想に関する記述を更新する義務を負いません。当社が将来予想に関する記述で開示した計画、意図、予想は実際に実行・達成されない場合があるため、当社の将来予想に関する記述に過剰に依存すべきではありません。
(C) 2022 Cloudflare, Inc. All rights reserved.
Cloudflare、Cloudflareロゴ、およびその他のCloudflareのマークは、米国およびその他の法域におけるCloudflare, Inc. の商標または登録商標です。本書に記載されているその他の商標および名称は、各所有者の商標である可能性があります。