Comments
Description
Transcript
CA Mobile API Gateway
DATA SHEET CA Mobile API Gateway 概要 モバイル・アプリケーションは、新しい収益チャンスの中核をなし、従業員の生産性や画期的なビジネス戦略を強化することが期 待されています。 一方で、この目標を達成するには、エンタープライズの情報資産をモバイル対応形式にて外部公開し、モバ イル開発者や開発対象のアプリケーションの両方からそれを簡単に利用できるようにする必要があります。 CA Mobile API Gateway は、社内データ、アプリケーション、そしてセキュリティ・インフラストラクチャのモバイルへの移行を促進します。 主なメリット / 成果 • アプリケーション開発のスピードアップ:バック エンド・サービスをモバイル対応 API に適応さ せ、外部の開発者コミュニティーに公開します • エンドツーエンド・アプリケーション:モバイル・ アプリケーションのバックエンドとの通信を保護 します • 簡単なアクセス:シングル・サインオンにより、 一度の認証で、複数のアプケーションへのアク セスを提供します • バックエンド保護:API の保護で、詳細なリスク ベースのユーザ、アプリケーションおよびデバイ ス・ポリシーを提供します • パフォー マンス の 最 適 化:アプリケ ーション・ キャッシング、クラウド統合および通知サービス ビジネス上の課題 エンタープライズは、モバイル革新を強化し、ビジネスを推進するうえで、モバイル化に関連する 多くの課題に直面しています。 克服すべき一般的なモバイル・アプリケーションの課題を、以下に 紹介します。 データにアクセスできない:レガシー・システムやデータを安全かつ高い信頼性で外部公開するこ とには、しばしば困難を伴います。 アプリケーション開発の問題:開発プロセスにセキュリティを盛り込むことは、モバイル・アプリケー ションのリリース・サイクルを大幅に肥大化するだけでなく、ユーザ・エクスペリエンスにも影響を 及ぼします。 アプリケーション管理およびプライバシーの欠如:アプリケーションがリリースされても、可視性 がなく、管理が困難なため、組織は新たなリスクに晒されます。 リスクを緩和するには、クライア ントからバックエンドまで、モバイル・チャネルのセキュリティを保護する必要があります。 多様なアプリケーションの管理とセキュリティ保護:既存の Web アプリケーションを利用する場合 や、新しいネイティブ・モバイル・アプリケーションを開発する場合、また、Salesforce.com など により、パフォーマンスとスケールを最大化しま のサードパーティのアプリケーション・プロバイダとパートナー提携を行う場合でも、それぞれ個別 す の管理およびセキュリティ・ソリューションが必要です。 主要な特長 ソリューションの概要 • ア ダプテ ー ション:最 新 の RESTful モ バイ ル API としてサービスやデータを公開します イル API ゲートウェイ、そして統合されたセキュリティおよび管理機能によって、社内資産を安全 • ア イ デ ン ティティ / ア ク セ ス:OAuth お よ び OpenID により、モバイル・アプリケーション認証、 リティ、適用、最適化および統合の重大な課題を解決します。 ソーシャル・ログインおよびシングル・サインオ ンを実現します • 相互 SSL:API 利用時に暗号化することによりセ キュリティを強化します • API セ キュリティ:DoS および API 攻 撃 から REST、 SOAP および OData API を保護します • 最適化:バックエンド・アプリケーションへの呼 び出しをキャッシュし、帯域幅を最小限に抑えて、 ユーザ・エクスペリエンスを改善します • 統合:ソーシャル・ネットワーク、クラウド・サー ビスおよび通知サービスの接続を一元化します 適応、 最適化および統合が容易 ̶ Mobile API Gateway(MAG)は、軽量で低レイテンシのモバ かつ高い信頼性でモバイル API として提供することが可能であり、さらにアイデンティティ、セキュ クライアントからバックエンドまでセキュリティ保護し、 認証されたユーザにシームレスなアクセ スを保証 ̶ このゲートウェイには、以下を実現する、モバイル・アプリケーション開発者向けのモ バイル SDK が含まれています。 • ゲートウェイとモバイル・デバイス間で相互 SSL を構成し、バックエンド API の利用をセキュリティ 保護します • エンタープライズ IAM システムまたはソーシャル・ログインにより、モバイル・アプリケーション へのシングル・サインオン(SSO)を可能にし、シームレスなエンドユーザ・エクスペリエンスを 維持します • GPS 座標や、カスタム・アグリゲータおよびキャリア・ポリシーによる地理的なアクセス管理 モバイル SDK では、OAuth、OpenID Connect および JWT などの主要な標準を使用して、モバ イル・オペレーティング・システムの基本セキュリティを実現し、開発者が簡単に SSO をアプリケーショ ンに追加できるようにします。 この SDK では、iOS 6 および Android 4 向けに、クライアント側ラ イブラリ、サンプル・コードおよびドキュメンテーションを提供します。 CA MOBILE API GATEWAY アイデンティティ モバイル SDK • • • • • • • • アクセス・コントロール • OAuth、OpenID Connect、SAML、X.509 証明書、LDAP などをサポートします • 基本 HTTP、ダイジェスト、SSL クライアント側証明書認証などをサポートします • CA Single Sign-On、LDAP、Microsoft Active Directory/Federated Services、Oracle Access Manager、IBM Tivoli(TAM および TFIM)、 RSA ClearTrust、Sun Java Access Manager、Novell Access Manager など、エンタープライズ・アイデンティティ、アクセス、SSO および連 アイデンティティの統合 クライアント側ライブラリ、コード・サンプルおよびドキュメンテーションは、開発者が簡単に SSO を実現できるようにします デバイス OS のセキュリティを利用して、セキュアな SSO コンテナを作成可能 OAuth 2.0、OpenID Connect および PKI に基づいた標準ベースのセキュリティ・フロー 1 つの API 呼び出しで暗号化セキュリティを利用(相互 SSL) 証明書のセキュアな転送、格納および限定で、認証の信頼性を強化 PKI プロビジョニング アクセス場所の管理では、GPS、位置情報アグリゲータおよびキャリア座標をコンテキスト変数に適用します モバイル・ソーシャル・ログインにより、Facebook、LinkedIn および Salesforce などのソーシャル・ネットワーキング・クレデンシャルを使用して、 ユーザが、モバイル・アプリケーションへアクセスできるようにします 携システムとの統合 • Web アクセス・トークンとモバイル・トークンの変換メカニズム間のマッピング • SAML 対 OAuth 対応 モバイル・アプリケーションのデータ・セキュリティ • • • データ・ストリーミング・プロキシ • プライバシーおよびデジタル証 • 明書 • • 脅威からの保護 HTTP パラメータ、REST クエリ /POST パラメータ、JSON データ構造、XML スキーマなどを検証します クロスサイト・スクリプト(XSS)、SQL インジェクションおよび DoS 攻撃から保護します 認証の失敗やポリシー違反を追跡し、パターンおよび潜在的な脅威を特定します WebSocket や XMPP などのモバイル・ストリーミング・プロトコルをプロキシします オプションのハードウェア・セキュリティ・モジュール(HSM)により、PKI および証明書管理をオンボーディングします Fast Elliptic Curve Cryptography(NSA の Suite B アルゴリズムに準拠) ハードウェアとソフトウェアの両方で FIPS 140-2 サポート アダプテーションとオーケストレーション API オーケストレーション SLA 管理 • レガシー・バックエンド API から、REST および OData API を作成し、調整します • API 利用の管理 : ユーザ制限、時間、場所や、割り当て管理(たとえば、ユーザ数 /1 日あたりのユーザ数)などにより、バックエンド・サービ JSON 変換 • エンタープライズ・データ・ソースと JSON をマッピングします(たとえば、EDI 標準形式、フラット・ファイル、Oracle、IBM DB2、Microsoft SQL Server など) スが過剰利用にならないように管理します。 最適化 圧縮 メッセージのキャッシング リクエストの集約 • • • • JSON 変換および動的メッセージ圧縮 一般的な API 要求への応答をキャッシュし、バックエンド・サービスの負荷を低減します ハイパーメディア API コンテンツをプリフェッチします • • • • • エンタープライズ・アイデンティティから、Salesforce などのクラウド・サービスへの SSO を可能にし、また、管理します モバイル・デバイスへの応答を集約し、オンデバイス処理およびレイテンシを削減します 統合 クラウド・サービス SSO ソーシャル・ネットワーク 通知サービス データベース Facebook や Twitter など、ソーシャル・ネットワークおよびサービスへのモバイル・アプリケーション・アクセスをプロキシ化し、管理します メッセージの継続スクラビング、拒否または変更により、重要 / 機密コンテンツを検出し、フィルタリングします 複数のモバイル・プラットフォーム(iOS、Android など)でメッセージを送信します JDBC を含む幅広い方法で、MySQL、IBM DB2、Microsoft SQL Server および Oracle Database など複数の外部データベースから、結果への 接続、クエリの実行、そして検索を行います サポートされる標準 REST、 JSON、 XML、 OAuth 1.0a および 2.0、 OpenID Connect、 JSON Web Token(JWT)、 XMPP、 WebSocket、 Apple Push Notification Service、 Android C2MD Framework、 OData、 PCI-DSS、 AJAX、 LDAP、 SAML、 PKCS、 X.509 Certificates、 FIPS 140-2、 Kerberos、 SSL/TLS、 SNMP、 SMTP、 POP3、 IMAP4、 HTTP/HTTPS、 JMS、 MQ Series、 Tibco EMS、 FTP/FTPS、 IPv6、 JDBC ※製品の詳細情報については、弊社 Web ページ (www.ca.com/jp) をご覧いただくか、 CA ジャパン・ダイレクト (0120-702-600) までお問い合わせください。 CA Technologies お問い合わせ 〒 102-0093 東京都千代田区平河町 2-7-9 JA 共済ビル お問い合わせ窓口:CA ジャパン・ダイレクト 0120-702-600 WEB サイト:www.ca.com/jp すべての製品名、サービス名、会社名およびロゴは、各社の商標、または登録商標です。 製品の仕様・性能は予告なく変更する場合がありますので、ご了承ください。 ©2014 CA. and / or one of its subsidiaries. All Rights Reserved. 2014 年 11 月現在 Printed in JAPAN