Anypoint Security
高度なセキュリティでAPIを安全に保つ
Anypoint™ Securityで攻撃を阻止し、すべてのAPIで機密データを自動的に保護しましょう。
ネットワークエッジで数分以内に攻撃をブロック
脅威がシステムに到達する前にネットワークエッジでブロックし、APIを保護します。エンタープライズレベルのセキュリティゲートウェイを速やかに設定し、DoSなどの一般的な攻撃や悪質なコンテンツ、その他のOWASPトップ10の脆弱性から保護します。
これらのゲートウェイは複数の防御層を構成し、ポリシーベースの制御とともに数分以内にデプロイできます。
新たな脅威に対してセキュリティを自動的に強化
セキュリティシステムを連携させ、継続的なフィードバックを取得し、防御を自動的に強化します。API攻撃を検知すると、システムはネットワークセキュリティを直ちに更新し、脆弱性を解消します。
セキュリティシステムは新たな攻撃を自動的に学習して適応し、防御体制を最新の状態に保つので、手作業が不要になります。
自動トークン化で機密データを保護
機密データを保護するシンプルなフォーマット保持トークン化により、コンプライアンス要件の遵守を迅速化します。実際の機密データをオリジナルと見た目が同一の安全なトークンに置き換えることで、変更や再構成なしで既存のシステムやデータベースを引き続き稼働させることができます。
ポリシーを容易に自動化し、APIアクセスを標準化
環境全体でポリシーを統合し、コンプライアンスモニタリングを組み込むことで、セキュリティを自動化します。APIオーナーは、DevOpsチームを待たずにポリシー違反を検知して修正し、セキュリティ部門と開発部門のギャップを解消できます。
開発者が再利用できる標準のログインおよびアクセスパターンを作成することで、新たなコードを最初から記述する手間を省きます。その結果、セキュリティリスクが緩和され、開発速度を緩めることなく、すべてのAPIに一貫した保護を適用できます。
APIセキュリティを詳しく見る
APIセキュリティに関するよくある質問
Anypoint™ Securityサービスでは、サービス拒否(DoS)攻撃やコンテンツベースの攻撃、SQLインジェクションやクロスサイトスクリプティングなどのOWASPトップ10リストの脅威を阻止します。システムはポリシーベースの制御を活用し、新たな攻撃パターンを検知すると自動的に保護を更新します。
セキュリティポリシーは、MuleSoftが提供するAPIゲートウェイ(Mule GatewayやAnypoint™ Omni Gateway (formerly Flex Gateway))を介して環境全体で自動的に強化され、クラウド、プライベートクラウド、オンプレミスなど、デプロイ先を問わず、一貫した保護を提供します。システムは、標準化されたポリシーを均一に適用し、コンプライアンス状況を監査します。APIオーナーは、侵害を自動的に検知して修正できます。
はい。Anypoint™ Securityは、PII、クレジットカード情報、転送中の健康記録など、機密データを自動的に検出してトークン化できます。トークン化サービスでは、元のデータフォーマットが保持されるため、機密情報のセキュリティを確保しながら、既存のシステムを再構成せずにそのまま稼働させることができます。
はい。Anypoint™ Securityは、API全体で再利用できる認証および承認用の標準パターンを確立します。これらのパターンは既存のIAMシステムと連携し、再利用可能なフラグメントとして保存できるため、一貫した安全なアクセス管理を実現できます。
Anypoint™ Securityは、機密データの自動検出、トークン化サービス、ポリシー適用、監査機能を備えており、多くのコンプライアンス要件に対応できます。プラットフォームでは、ガバナンス向けに事前構築されたダッシュボードを提供し、コンプライアンスレポートを合理化します。ただし、具体的な標準認証については、MuleSoftに直接確認する必要があります。