Cloudflare、「Cloudflare API Gateway」を発表

発表日:2022年03月17日

Cloudflare、堅牢な機械学習エンジンで何十億ものデバイスやシステムのセキュリティを強化する「Cloudflare API Gateway」を発表

使いやすいダッシュボードであらゆるAPIを保護、管理、監視可能に

セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare（クラウドフレア）は、本日、「Cloudflare API Gateway」を発表しました。本ソリューションは、API（アプリケーション・プログラミング・インターフェイス）の保護・制御のためのシンプルかつ高速、効果的な方法を提供します。現在、APIを使用する機会はかつてないほど増加しましたが、ほとんどの企業がAPIトラフィックの管理に苦労しています。従来のソリューションはコストが高く、複雑で、その上、処理が遅いことがほとんどだからです。「Cloudflare API Gateway」は、世界最大級かつ最も相互接続数が多いCloudflareのグローバルネットワーク上で、あらゆるプロトコルのAPIを特定、保護、管理するプロセスをシンプルにします。

世界はAPIで動いていると言っても過言ではありません。私たちが使用する携帯電話やスマートウォッチ、ネットバンキング、ショッピングサイトなどはすべてAPIを使っており、Cloudflareのグローバルネットワーク上では、HTTPリクエストの50%以上をAPIトラフィックが占めています。この爆発的な成長の結果、あらゆる企業にとって、APIの堅牢な保護体制を整備し、APIスイートの可視性を高めることがこれまで以上に重要になっています。Gartner(R)によると、「管理が行き届かず、安全性を確保できていないAPIは、脆弱性のもととなり、数百万ドル規模のセキュリティインシデントを発生させかねません。そのため、ソフトウェアエンジニアリングリーダーの多くは、APIのセキュリティ問題をもっとも重要な懸念だと捉えていることが判明」しました。しかし、従来のソリューションは実装が難しく、運用費用が膨大で、恐ろしく遅延が生じるものでした。そこで、「Cloudflare API Gateway」が単一のハブとなり、企業が未認識のAPIをすばやく検知して、わずか数クリックというシンプルな処理で安全性を確保できるようにします。

Cloudflareの共同創設者兼最高経営責任者（CEO）であるマシュー・プリンス（Matthew Prince）は、「APIはそもそも、セキュリティを考慮して構築されたものではありません。にも関わらず、現在、消費者や企業の従業員が触れるアプリには必ずと言っていいほどAPIが使用されており、機密性の高い個人情報を送受信しています。Cloudflareのネットワークは、全世界で1日あたり約860億件のサイバー脅威をブロックし、ユーザーを保護しています。Cloudflareほど幅広く、大量の脅威を目にしているAPIツールは他には存在しないと、自信を持って宣言できます。私たちは、今までになく高いレベルでAPI管理を行うために、次世代のAIと機械学習エンジンを開発しました。これによって、新しいAPIを自動検知して、脅威を防止することができます。また、他のCloudflareのソリューションと同様に、API Gatewayは機能すべてを低コストで提供します。従来型のソリューションで発生したような遅延も生じません」と述べています。

※以下は添付リリースを参照

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach/628585/01_202203171047.pdf