API連携に伴うセキュリティと運用の課題を一掃、セキュアな環境を実現する秘訣

　近年のアプリケーションは、1つのアプリケーションの中にさまざまな機能を盛り込むモノリシックな形ではなく、API連携で外部の機能を利用するアーキテクチャが主流となっている。いわゆる分散化／マイクロサービス化だ。こうしたアーキテクチャは、柔軟な構築や迅速な市場投入を実現する一方で、多様なツールを用いるため「管理運用の負荷が増大する」「設定漏れのリスクが発生する」ことも多い。

　そこで求められているのが、全てのアプリケーションや通信環境を統合管理できる仕組みだ。本資料では、全ての通信を集約して、危険な通信をパブリッククラウドやデータセンターに到達する前に無効化するSaaS型基盤を紹介する。

　同基盤は、従来のWAF（Web Application Firewall）では不十分だったセキュリティ対策を、次世代のWebセキュリティ概念であるWAAP（Web Application and API Protection）の対応によって向上させ、一元管理を実現する。DDoS対策、bot検知、API保護の機能も併せ持っている。本資料で、その実力をぜひ確かめてほしい。