ビジネスの未来は開発者から始まります

詳細情報
企業 優れたオンライン体験を支えるチーム ネットワークマップ 最先端のインターネットを支える新しいアーキテクチャ 業界アナリストの声 Fastly に対する業界アナリストの評価 ニュース 最新情報・企業ニュース プラットフォーム より高速かつ安全で魅力的なデジタルエクスペリエンスを可能にするプラットフォーム お客様事例 お客様のサクセスストリー イベント Fastly 関連イベントのお知らせ 採用情報 一緒に優れたインターネットを構築

Fastly エッジクラウドプラットフォーム

すべてのプロダクトを表示
コンテンツ配信 (CDN) パーソナライズされたエクスペリエンスをグローバルに高速配信 ライブストリーミング シームレスなライブストリーミング体験 ストリーミング動画 (VoD) 卓越したオンデマンド動画エクスペリエンス Media Shield マルチ CDN のデプロイを最適化 On-the-Fly Packager リアルタイムでオンデマンドの動画コンテンツを動的にパッケージ化 画像最適化 エッジで画像の高速処理を実現 ロードバランサー ルーティングをきめ細かくコントロール TLS 暗号化 トランスポート・レイヤー・セキュリティ管理の複雑性を軽減 Origin Connect Fastly に直接接続 IP アドレス IP アドレスを簡単に管理 HTTP/3 と QUIC 最新のプロトコル ドメインリサーチ API 即時かつ正確なドメイン名検出 Object Storage 送信量ゼロで大容量ファイルにエッジで直接アクセス
Next-Gen WAF 環境を問わない最先端の Web アプリ/API のセキュリティソリューション ボット管理 効果的にボット攻撃を検出して脅威をブロック DDoS Protection ビジネスに支障をきたす分散型攻撃を自動的に軽減 API セキュリティ API エンドポイントを保護 Client-Side Protection クライアントサイド攻撃からの防御 AI ボット管理 AI ボットにより Web サイトのコンテンツスクレイピングを阻止
エッジコンピューティング アプリをエッジに展開 — 私たちのインスタントプラットフォームが、ユーザーに素晴らしいエクスペリエンスを提供するための開発を支援します キーバリューストア 最も高速なキーバリューストアでありながら、使い慣れたデータベースツールと同じくらい簡単に使用できます WebSockets と Fanout 完全なパーソナライズ機能と簡単な設定が可能な、リアルタイムメッセージングをグローバル規模で提供 開発者 SDK Fastly のプロダクトの構築に使用しているのと同じサービスをプログラム Enterprise Serverless オープンスタンダードで構築され、Fastly の全プロダクトと統合可能な最強サーバーレスプラットフォーム AI セマンティックキャッシングで AI ワークロードを加速し、効率性を向上させます Object Storage 送信量ゼロで大容量ファイルにエッジで直接アクセス プログラマブルキャッシュ 当社のコンテンツ配信ネットワークを支える伝説的なキャッシュ機能に、プログラムでフルアクセスできます。 MCPサーバー AI を活用した Fastly Service のコントロール。
リアルタイムログ リアルタイムでログをストリーミング・分析 Edge Observer トラフィックのライブデータと履歴データを確認 Domain Inspector ドメインレベルのインサイトにアクセス Origin Inspector オリジンとエッジ間の完全なインサイト アラート サービス関連の指標に関する通知を作成 Log Explorer & Insights 実用的なインサイトとのインタラクション

優れた結果をもたらす卓越したサービス

すべてのサービスを見る
プロフェッショナルサービス デリバリーサービスのマイグレーション/最適化を Fastly のエキスパートがサポート ライブ・エンターテインメント・サービス 視聴者の規模に合わせてライブストリーミング体験をスケーリング サポートプラン 一貫したワールドクラスのサポート マネージドCDN コントロールと柔軟性を最大化 マネージドセキュリティ プロによる Web アプリケーションの保護 カスタマーサポート Fastly のサポートチームがお客様と共にビジネスの成長を支援

革新的なデジタルソリューション

ソリューションの詳細
ストリーミングメディア 魅力的なライブ/オンデマンドストリーミング 新興メディア 新興メディア企業向けの高パフォーマンスソリューション デジタルパブリッシング リアルタイムの報道で読者エクスペリエンスを向上 eコマース 大規模にパーソナライズされた高速エクスペリエンス ファイナンスサービス 統合型セキュリティ対策で顧客データを保護 ハイテク ビジネスの成長に合わせてパフォーマンスを瞬時にスケールアップ トラベル & サービス カスタマイズされたオンライン体験を旅行者に提供 オンライン教育 セキュアな学習体験を大規模に実現 ゲーム 超高速で安全なゲームダウンロードでプレイヤーの次の勝利を後押し
インフラコストの削減 予測しやすいクラウドの低コスト化を実現 マルチクラウドの最適化 クラウドリソースを統合して複雑性を軽減 お客様の信頼 お客様の信頼獲得に向けた Fastly の取り組みをご紹介 プライバシー保護 ユーザーのデータを保護する方法をご覧ください サステナビリティダッシュボード Fastlyプラットフォームの電力使用量と温室効果ガス排出量を確認する

素晴らしいエクスペリエンスの構築に取り組む開発者を支援

Fastly を無料でお試しください
開発者 今すぐ素晴らしいアイディアを実現してみませんか? Fast Forward 信頼性の高いインターネットの構築 開発ツール エッジを効かせ、コラボレーションを促進する開発ツール 開発者 SDK Fastly のプロダクトの構築に使用しているのと同じサービスをプログラム コミュニティ 世界中の開発者が集うコミュニティに参加 サインアップ 無料の開発者アカウントを作成する

Fastly を活用して高速かつ安全で魅力的なインターネットの構築を支援

Fastly とパートナーを組む理由 高速かつ安全で魅力的なエクスペリエンスの実現をサポート クラウドパートナー クラウドサービスと Fastly を統合するメリット チャネルパートナー Fastly 製品でソシューションや機能を強化 技術・統合パートナー パートナーエコシステムの詳細
パートナーポータルへのログイン Fastly パートナー向けリソースへのアクセス パートナー登録 Fastly 製品の再販/リファーラルを通じてビジネスを強化 パートナーを見つける ニーズに合わせて適切なパートナーをご紹介

信頼できる Fastly のサポート

ドキュメント Fastly の機能を最大限に活用 リソースライブラリ データシートやレポートなどをご覧ください Fastly Academy Fastly 製品に関する実践的な e ラーニングコース ラーニングセンター インターネットテクノロジーの詳細 ブログ 最新のアイディアやトレンドをご紹介 セキュリティ調査 セキュリティ強化に役立つ調査 Fastly の視点 専門家と業界のインサイトの詳細を見る
サポートセンター お困りですか? お問い合わせ お気軽にご連絡ください
ブログに戻る

フォロー&ご登録

API セキュリティ機能

Natalie Griffeth

Senior Content Marketing Manager

セキュリティ

API セキュリティソリューションと機能のガイド

API セキュリティとは、API を不正アクセス、悪用、攻撃から保護するために講じられる対策のことです。API は広く使用され、機密性の高いソフトウェア機能やデータへのアクセスを可能にするため、格好の攻撃対象になる頻度が増加しています。

API セキュリティは、現代の Web アプリケーションセキュリティの重要な構成要素です。

API セキュリティは、財務情報や個人情報などの機密性の高いデータを保護し、API およびそれが接続するシステムの完全性を損なう可能性のある攻撃を防ぐために不可欠です。

なぜ優れたAPIセキュリティソリューションが必要なのですか?

API は、さまざまなアプリケーション間での高速な通信を可能にすることで、企業が異なるシステムやテクノロジーを統合できるようにし、より効率的で効果的な業務運用を可能にします。

しかし、API が適切に管理、保護されていないと、セキュリティリスクを招く恐れがあります。攻撃者がAPI の脆弱性を悪用して機密性の高いデータにアクセスし、アプリケーションに悪質なコードを挿入するなどして、データ侵害やシステムクラッシュ、その他の深刻な結果をもたらしていることは、周知のとおりです。

API はよく狙われる攻撃対象です。認証トークン、個人データ、支払い、バックエンドサービスを扱うことが多いため、攻撃者にとって魅力的です。攻撃者は API を好みます。なぜなら、API は予測可能で、高度に自動化されており、多くの場合、ユーザー向けアプリケーションほど保護されていないからです。

API のテストに失敗すると、次のような結果になる可能性があります。

API アプリのセキュリティのテスト機能や特徴は何でしょうか?

強力な API セキュリティテストは、API のライフサイクル全体にわたって適用する必要があります。API アプリのセキュリティのベストプラクティスには、以下の分野での取り組みが含まれます。

設計と開発

  • 安全な API 設計標準 (最小権限、スキーマ検証) に従う

  • 認証、認可、レート制限要件を早期に定義する

  • エンドポイントと期待される行動を明確に文書化する

認証および認可テスト

  • トークンの有効期限、取り消し、リプレイ保護をテストする

  • ロールベースおよびスコープベースのアクセスコントロールを確認する

  • 保護されたリソースへの不正アクセスを試みる

入力およびスキーマの検証

  • 不正な形式のリクエスト、過剰なペイロード、予期しないデータタイプをテストする

  • 厳密なスキーマの適用を検証する

  • インジェクション脆弱性のテスト

悪用と自動化のテスト

  • クレデンシャルスタッフィング、列挙、スクレイピングをシミュレートします

  • レート制限とスロットリング行動のテスト

  • ボットおよび異常検知の有効性を検証する

ビジネスロジックのテスト

  • ワークフロー操作を試みて弱点を特定する

  • エッジケースと予期しないオペレーション順序のテスト

暗号化

  • すべてのAPIデータは、HTTPS/TLS を使用して暗号化する必要があります。これにより、「中間者」攻撃のような攻撃から機密データを守ることができます。

レート制限とスロットリング

  • レート制限とスロットリングは、クライアント(ユーザー) が一定期限内に行えるリクエスト数を制限するのに役立ちます。これは、DDoS、DoS、ブルートフォース攻撃などを防ぐのに役立ちます。

API はどのくらいの頻度でテストすべきですか?

API アプリのテストは継続的に行うべきです。以下のような状況でセキュリティテストを実施する必要があります。

  • 開発とステージングの最中

  • すべての本番環境リリース前

  • 継続的に本番環境で

  • 認証、エンドポイント、またはデータモデルの変更後 (再テスト)

API アプリのセキュリティテストにはどのようなツールが使用されますか?

組織は通常、以下のものを組み合わせて使用します。

  • API スキャナーとファザー

  • 動的でインタラクティブなテストツール

  • ペネトレーションテストプラットフォーム

  • ランタイム保護および監視ソリューション

  • WAFボット管理、エッジセキュリティツール (CDNなど)

単一のツールですべてのリスクをカバーできるわけではありません。レイヤードテストにはレイヤードアプローチが鍵となります。

コンテンツ配信ネットワーク (CDN) は API アプリのセキュリティにどう役立つのですか?

CDN は、トラフィックがバックエンドサービスに到達する前にエッジで保護を適用することで、API のセキュリティを確保します。以下のサービスを含みます。

  • レート制限とリクエストのスロットリング

  • ボット検知と対策

  • IP およびレピュテーションベースのフィルタリング

  • トラフィック異常検知

API アプリのセキュリティテストでは、これらのエッジコントロールが API とどのように相互作用するかを検証する必要があります。

Fastly のソリューションが役立つ理由

API アプリのセキュリティテストは継続的な取り組みであるべきです。安全な設計、継続的な自動テスト、手動検証、ボット認識型悪用テスト、エッジベースの保護を組み合わせることで、組織はパフォーマンスとスケーラビリティを維持しながら、API 悪用のリスクを大幅に減らすことができます。

Fastly API Securityは、API ランドスケープの全体像を把握することができます。何が存在するのかを理解し、期待どおりに機能しているという確信を得て、Fastly プラットフォーム全体で API 悪用軽減策に的を絞った決定を下すことができます。

FastlyのEdge Cloud Platformは、グローバルに分散したエッジの場所でAPIリクエストを検査・フィルタリングします。つまり、ボットによる攻撃、クレデンシャルスタッフィング、API スクレイピングのような悪意のあるトラフィックや不正なトラフィックは、アプリケーションサーバーに到達する前にブロックまたはスロットル (制限) することができます。脅威を早期に阻止することで、バックエンドの負荷が軽減され、レイテンシが低下し、攻撃時の爆発範囲が制限されます。

始める準備はできましたか?

ぜひご連絡ください
専門家に相談する