DATA SHEET CA API Management による API セキュリティ and CA Single Sign-On Web、API およびモバイルで統一セキュリティ概要エンタープライズは従来、組織内のサービスや慎重に管理された Web ベースのアプリケーションを使って、データおよびアプリケーションを公開してきました。しかし現在では、モバイルおよびクラウド・テクノロジの台頭により、エンタープライズは新しいチャネルを開くことが求められています。プログラマブル・インタフェースまたは API は、モバイル・アプリケーションやクラウド・サービスをエンタープライズ・データおよびアプリケーションと接続する新しい基盤です。 API は、新しい収益モデルを実現し、エンタープライズを BYOD に対応させ、既存顧客およびパートナー関係の価値を強化します。クラウドおよびモバイル向けにWebを超えてAPIに移行するクラウドやモバイル・デバイスからエンタープライズ・データおよびアプリケーションにアクセスするようになると、アプリケーション統合、セキュリティ、サービス検出、開発者管理、SLA 達成およびデータ分析などで新たな課題が生まれます。 CA API Management は、業界でもトップクラスの API セキュリティおよび管理プラットフォームを提供します。CA API Management Suite は、 API を介して組織がセキュアに既存のリソースをモバイル・アプリケーションやクラウド・サービスに開放できるようにします。 CA API Management のテクノロジ : プロトコルの採用により、組織が、既存のアプリケーション投資を活用できるようにします。外部からの脅威や不正なアクセスから保護します。 API 開発者ポータルにより、新しい市場やサードパーティ開発者ネットワークを開拓できるようにします。主なメリット / 成果 CA API Management を CA Single Sign-On と統合することで、以下を実現します。 API 管理におけるアイデンティティの役割アイデンティティは、エンタープライズ・クラスの API セキュリティおよび管理の基盤となります。特にモバイル・アプリケーションでは、レイヤ化したアイデンティティ・モデルで、モバイル・エンドユーザ、アプリケーション開発者および組織内のデータにア • 組織内 SSO の拡張：既存のアイデンティティ・ストアを使用して、 API アクセスを管理できるよクセスするユーザがそれぞれ固有のアイデンティティを持ち、認証、承認、マッピング • モバイルおよび BYOD 対応： OAuth および OpenID Connect モバイル・インタフェースを、アイデンティティとは、このようなアクセスのルールを定義するだけでなく、拡張ユーザ・うにするエンタープライズ・データ資産に開放し、組織内アイデンティティへとブリッジする • アイデンティティ・ポリシーの実施： CA Single Sign-On のアイデンティティ属性に基づいて、調整ポリシーを動的に実施するおよび管理しなければなりません。プロファイルや可能なアクションを定義する基盤を形成します。ルーティング、バージョン管理、トラフィック・シェーピング、スロットリングおよび調整に関する決定は、関連するアイデンティティや、トランザクションについてのコンテキスト情報に基づいて、すべて動的に行うことができます。多くのエンタープライズが、セキュアなシングル・サインオン（SSO）を実現するため、組織内または Web ベースのアイデンティティによるアイデンティティ管理ソリューションに投資しています。 CA Single Sign-On は、セキュアなインターネット規模の SSO および Web アクセス管理を提供し、組織がユーザを認証し、Web アプリケーション / ポータルへのアクセスを承認できるようにします。また、エンタープライズの従業員、パートナー、サプライヤおよび顧客に、セキュアな SSO で、必要な情報およびアプリケーションをセキュアに提供できるようにします。新しいエンタープライズ・アクセスを実現する CA API Management および CA Single Sign-On CA API Management と CA Single Sign-On を合わせて使用すると、モバイルおよびクラウドを強化するイニシアチブとして、アイデンティティ中心の API セキュリティおよび管理インフラストラクチャを実現できます。一般的な使用事例を以下に紹介します。 ▪既存の CA Single Sign-On フレームワークを使用して、Web、API、モバイルおよびクラウドで統一セキュリティ・ビューを作成する ▪モバイル・アプリケーションに OAuth を公開し、ユーザ・トークンを CA Sign-On アイデンティティ・トークンにブリッジし、認証を委譲する Single CA API Management による API セキュリティ and CA Single Sign-On CA API Management/CA Single Sign-On のアーキテクチャ CA API Management Suite は、API プロバイダとユーザ間のポリシー実施点（PET）としての役割を果たし、API をパートナー、クラウド・サービスまたはモバイル・アプリケーションに公開するだけでなく、アクセス管理、データセキュリティ、データ・メディエーションおよび SLA ガバナンスを実現します。 CA Single Sign-On は、認証、承認およびセキュア SSO インフラストラクチャを提供します。このインフラストラクチャは、CA APIManagement と統合することで、API ベースのアプリケーション・トラフィックへと拡張できます。 CA Single SignOn Policy Server は、これらのアクセス管理決定を行う場合のポリシー決定点（PDP）となります。主要な特長アイデンティティとセキュリティ • • • • API 脅威からの保護とデータの検証エンドツーエンド・データとプロトコル・セキュリティ JSON/XML コンテンツ・フィルタリング高度な暗号化拡張アイデンティティ処理 • • • • • • サービス / 処理へのアイデンティティ・ベースのアクセス API プロバイダとサードパーティ SaaS への SSO SAML、X.509 cert、カスタム・トークンのサポート現在サポートされているすべてのバージョンの CA Single Sign-On との統合 OAuth 統合のクライアント・サポート HTTP ベーシック、ダイジェスト、相互 SSL、Microsoft SPNEGO などのサポート脅威からの保護 • クロスサイト・スクリプト（XSS）、SQL インジェクション、XML コンテンツ / 構造への脅威およびウィルスに対する保護 • HTTP パラメータ、REST クエリ /POST パラメータ、JSON データ構造、XM スキーマなどを検証します API セキュリティ OAuth および OpenID Connect シナリオ・サポート • • • • 2 および 3 レッグ OAuth 実装のサポートすべての OAuth プロトコル・フローの機能（ユーザ、クライアント、認証サーバ、ランタイム、トークン検証、管理者トークン管理）各種のハッシュ・アルゴリズムおよびグラント・タイプのサポート（暗黙的、認証コード、ｌSAML などを含む） CA Single Sign-On アイデンティティ・ストアのアイデンティティ属性を連携させるため、OpenID Connect サポートサポートされる標準 XML、JSON、SOAP、REST、PCI-DSS、AJAX、XPath、XSLT、WSDL、XML Schema、LDAP、RADIUS、SAML、XACML、OAuth 1.0a/2.0、PKCS、Kerberos、X.509証明書、FIPS 140-2、XMLシグネチャ、 XML暗号化、SSL/TLS、SNMP、SMTP、POP3、IMAP4、HTTP（S）、JMS、MQ Series、Tibco EMS、Raw TCP、FTP（S）、WS-Security、WS-Trust、WS-Federation、WS-SecureExchange、WSIL、WS-I、 WS-Addressing、WS-Policy、WSSecureConversation、WS-MetadataExchange、WS-SecurityPolicy、WS-PolicyAttachment、WS-I BSP、UDDI、WSRR、MTOM、IPv6、WCF ※製品の詳細情報については、弊社 Web ページ (www.ca.com/jp) をご覧いただくか、 CA ジャパン・ダイレクト (0120-702-600) までお問い合わせください。 CA Technologies お問い合わせ〒 102-0093 東京都千代田区平河町 2-7-9 JA 共済ビルお問い合わせ窓口：CA ジャパン・ダイレクト 0120-702-600 WEB サイト：www.ca.com/jp すべての製品名、サービス名、会社名およびロゴは、各社の商標、または登録商標です。製品の仕様・性能は予告なく変更する場合がありますので、ご了承ください。 ©2014 CA. and / or one of its subsidiaries. All Rights Reserved. 2015 年 1 月現在 Printed in JAPAN