Fastly API Discovery でカオスを整理

シニアプロダクトマーケティングマネージャー、セキュリティ

Technical Product Manager

要約:
API はあらゆるものを動かしていますが、複雑で変化が激しく、セキュリティの確保が難しいです。
チームはシャドー API、ドキュメントの維持管理、そして終わりのない緊急対応に追われています。
Fastly API Discovery を使えば、ワンクリックで即座に可視性を得られます。設定や追加のインフラストラクチャは不要です。
未知のトラフィックを自動的に検出し、ノイズを削減し、API のセキュリティとコンプライアンスを維持します。
サプライズを追いかける時間を減して、かっこいいもの 🚀 を作る時間を増やしましょう (そして、もしかしたら少しは睡眠時間も増えるかもしれません)。
Fastly では、開発者やプラットフォームチームと頻繁に話をしています。これらの会話から得られる重要なポイントは?みんな疲れていて、ゆっくり休める週末 (あるいは少なくとももう一度の仮眠😴) が欲しいということです。
本番環境は常に変化しています。継承された技術的負債の山は日々大きくなり、プロダクトはこれまで以上に迅速な構築と出荷が求められ、ドキュメントの維持管理はますます困難になっています。チームの再編や、技術スタッフの主要メンバーの退職や転職、あるいは合併に伴う新技術の取得と統合などが起きると、状況はさらに複雑になります。そのような業務のためにこれまでになく多くのツールが設計・構築されているにもかかわらず、ソフトウェアが継続的にどのように動作しているのかを把握できる範囲は限られています。
ヒーローのように問題を未然に防ぐ代わりに、結局は何かが壊れるたびに終わりのないモグラたたきゲームをする羽目になります (お疲れさまです。エナジードリンクは持ってきましたか?)。これらすべての課題にもかかわらず、本番ソフトウェアを迅速かつ効果的に提供し続けなければなりません。ペースが一向に緩まない中で混乱を整理するのは難しく、誰だって夜ぐっすり眠れなくなってしまうのも無理はありません。
本番環境ソフトウェアのセキュリティ確保は難しい 😵💫
特に、API を保護するのは本当に難しいことです。API は現代の組織にとっての生命線であり、アプリケーションがユーザーに主要なデジタル機能を提供する手段であると同時に、ほとんどの本番システムがサイバー攻撃者に最も狙われる機密性の高い高価値データを転送する経路でもあります。しかし、API の管理は難しく、セキュリティの確保はさらに困難です。動作が速く、しばしば不具合が起こり、悪用される標的としても悪名高い存在です。現代の本番システムで何が起きているのかを把握するのは容易ではなく、それがシステム内部で発生している場合はなおさらです。API は通常の状況でも理解と保守が難しく、誤用が起きる前に対処するのは困難です。厳密な API ライフサイクルプロセスがあれば助けになりますが、ドキュメントの維持やシャドー API の特定、あるいは単一の API の微妙な違いを深く掘り下げてビジネスに影響を与える本番環境の問題を解決しなければならない状況で、そんな複雑なプロセスを開発し維持する時間がある人はいるでしょうか。
Fastly のネットワークは世界中の膨大なインターネットトラフィックを処理しており、顧客全体における API 利用動向やセキュリティ上の課題を監視するのに役立っています。最近の Fastly の調査によると、エンタープライズ企業が保護すべきアプリケーションの平均数は 145 件であり、それらに付随するすべての API を、同じく過重な負担を抱えるチームが構築、統合、監視、管理、廃止、保護しなければなりません。社内で作成した API を管理するだけでなく、コードとしてのインフラストラクチャや API アクセスを通じてプラットフォームに組み込まれる重要な機能、またはサードパーティの統合も管理する必要があります。さらに、AI プラットフォームや LLM (およびそれに付随する API) の利用が急増したことで、API リクエスト数、管理上の課題、そしてセキュリティギャップがこれまでにない規模で拡大し、既存の API 管理ソリューションでは対応しきれない状況が生まれています。
アラームもサプライズもなし 🚨
チームの規模によっては、1 人のエンジニアが数百もの API を担当し、その多くが貴重で機密性の高い顧客データを転送することがあります。何かが必然的に壊れて本番環境の問題を引き起こしたり、セキュリティインシデントの脆弱性を生んだりする前に、それらすべてを完全に把握するだけの時間は一日にありません。API 管理プロセスは多くの場合不透明で、手作業が多く、リソースも限られています。十分な自動化と透明性がなければ、API 管理や不正利用対策において自信を持って判断するための適切なコンテキストを得ることは困難です。セキュリティ意思決定者の90%が、現在の経済的および政治的状況がセキュリティ予算や購買判断に影響を与えていると報告しています。つまり、本番環境の構築と開発をする際には、コスト、時間、エネルギーを節約するために物事を簡素化することがこれまで以上に重要になっています。
簡単に言えば、API 管理においては「驚きゼロ」であることが理想です。効果的な意思決定を行うためには、API が期待どおりに動作し、仕様どおりの機能を果たしていることを確認する必要があります。つまり、API が正しくアクセスされ、リクエストに適切に応答し、会社のポリシーやブランド、データプライバシー基準、さらに業界特有の規制要件に準拠していることが求められます。既存のものを維持するのは業務の一部にすぎません。新しい API を追加したり、既存の API に新機能や修正を加えたり、古い API を廃止、リダイレクト、削除したり、API ドキュメントを社内外のステークホルダーに展開したりする必要もあります。何が存在しているのかを把握していなければ、これらは実現できませんし、その「存在するもの」自体が常に変化し続ける対象です。API 機能の理想的な状態を示すドキュメントがあったとしても、効果的なスキーマ管理や API セキュリティ強化を行うためには、API 全体の実際の状態を正確かつタイムリーに把握するデータが必要です。
あらゆる場所でAPIを防御し管理する💪
API の管理は必ずしも負担になる必要はありません。混乱を整理するための第一歩は、まず何を整理すべきかを把握することです。私たちは、API を簡単に検出、監視、保護できるよう設計された Fastly API Discovery をリリースできることを嬉しく思います。Fastly の広範なエッジネットワーク内で API トラフィックを継続的に監視することで、この新しいツールは API の攻撃対象領域を可視化し、API ガバナンスを自動化し、開発ワークフローを大幅に強化できるよう設計されています。
たった 1 回のクリックで有効化するだけで、Fastly API Discovery は数秒で Fastly エッジネットワーク全体の API トラフィックを即座に把握し、継続的に更新されるスナップショットを構築します。知ることは力です。何が起きているのかをすぐに理解し、評価または廃止すべき不明または不要な API トラフィックを特定し、API が期待どおりに動作していることを確認しながら、Fastly プラットフォーム全体で的確な API 不正利用対策を講じることができます。

図1: API Discovery
有効化して、API の検出を開始
API 管理は難しいこともありますが、API Discovery は簡単に使えるよう設計されています。既存の Fastly Delivery Service または Compute Service でワンタッチで有効化でき、すぐにデータの取得を開始できます。煩雑な設定やデプロイは不要です。このサービスは、あなたのサービスに送信される API リクエストを自動的に特定し記録するため、新しいものを見逃すことはありません。ドメイン、正規化された URL パス、メソッドごとに API を簡単に集約できます。新しい API リクエスト、更新されたリクエスト、意図しないリクエストを自動的に検出し、Fastly の Next-Gen WAF などのセキュリティ製品を併用することで、発見した問題を簡単に軽減できます。
Fastly API Discovery が特別な理由
自動URL正規化: 多くの競合他社では明示的な設定が必要ですが、Fastly は設定なしで自動的に実行します。
ワンステップでの有効化: 追加の設定やデプロイは不要で、API ゲートウェイなどのインフラに依存しません。
予測可能なサブスクリプション価格設定:個々の API に料金は発生せず、月額の定額料金に加えて従量制に基づく追加課金が適用されます。
必要なものだけに支払う柔軟性: より広範な API セキュリティスイートに含まれる高価な機能をすべて必要としない場合に最適な選択です。
API が管理されているので、安心して眠れます😻
すべての仕事はチームワークで成り立っていますが、アプリケーションを構築するチームと保護するチームでは、それぞれ異なるニーズや目標があります。Fastly API Security は、共有データセットとツールを活用して、適切なタイミングで適切なコンテキストを提供し、共同意思決定を妨げる壁を取り除く手助けをします。API が適切に管理されているという確信を得て、API 管理やドキュメント作成のタスクをより迅速に完了できるようになります。API Discovery は、プラットフォームエンジニアリングチームとセキュリティチームの両方の負担を軽減し、API 管理に関するストレスを減らして、より満足度が高く価値のある業務に時間を充てられるようにします。
適切なツールを使えば、API 管理に透明性とセキュリティを自動的に組み込むことができます。API Discovery は、チーム同士の連携を保ち、全体的なビジネス目標との整合性を維持するのに役立ちます。そうすることで、本当に重視すべきこと、つまりクールなプロダクトをリリースし、価値を届けることに集中できます。
ワンクリックで API Discovery をオンにしましょう。手間をかけずに、瞬時に可視性を確保し、ノイズを減らし、API を安全に保ちます。試してみませんか?パーソナライズされたデモで実際にご覧いただくか、セキュリティの専門家チームとチャットにより、Fastly がどのようなメリットをもたらすかをご確認ください。