CA API Management
Transcription
CA API Management
エンタプライズ・アプリケーション&アーキテクチャ サミット 2015 真のオープンエンタープライズは Web APIで実現する CA API Management (Formerly CA Layer 7) ソリューション営業部 セキュリティソリューション担当部長 大友 淳一 [email protected] CA Technologies (日本CA株式会社) Digital Transformation アプリケーション・エコノミー もはやスニーカーや衣類の会社ではなく、テクノロジー、 アパレル、強力なソーシャルネットワークを介して健康と、アスレチックライ フスタイルを叶える企業に 書籍や物品販売ではなく、むしろ顧客インサイトや製品デリバリの革新 的プレーヤーに - 日用的な家庭用品からクラウドサービスに 検索エンジンから遠く離れ、グーグルのビジネスモデルは情報デリバリのた めのテクノロジーパワーを最大限活用する企業に— グーグル・グラス、 無人自動車、スマートコンタクトレンズ 単に銀行業務だけでなく、マイクロソフトを凌ぐ開発者を擁するテクノロ ジー企業として、そのミッションは個人ファイナンスに力を集中し、顧客を その制御下においている 2 © 2015 CA. ALL RIGHTS RESERVED. Digital Transformation GMの例 (CA API Mgmtのユーザ) - 1ヶ月に6000回利用のユーザもいる ONBOARD INTERNAL DEVELOPERS DELIVER PRIVILEDGED USER ACCESS ACCELERATE SECURE APP DELIVERY *www.media.gm.com/media/us/en/gm/news.detail.html/content/Pages/news/us/en/2013/Jun/0605remote-link-app.html 3 © 2015 CA. ALL RIGHTS RESERVED. Digital Transformation GMの例 - 2016年には650億円の売上予想 MANAGE APIs & EXTERNAL DEVELOPERS END-TO-END APP SECURITY ACCELERATE SECURE APP DELIVERY https://developer.gm.com 4 © 2015 CA. ALL RIGHTS RESERVED. Digital Transformation APIの公開 https://developer.gm.com/ 5 © 2015 CA. ALL RIGHTS RESERVED. What is Web API ? Web API, RESTful APIs, Hypermedia APIs, Micro-Services, Mashup, Hypermedia-based Micro-Services, Big Data, BaaS/MBaaS, Aggregation, Adaptation, IoT, M2M, BYOD, 7 © 2015 CA. ALL RIGHTS RESERVED. モバイル戦略は企業の利益に直接つながる RealQuest.com Device GPS Owner Input DiverseSolutions.com GeoScan.com WalkScore.com 8 © 2015 CA. ALL RIGHTS RESERVED. Web APIとは何でしょうか? HTTP上でXMLやJSONを利用し たリモートサービスの利用 スマートフォン Web Client API Server 例) SOAP API RESTful API Web Application 9 例) Google API Amazon API etc ※スマートフォンアプリケーションはRESTfulAPI(XMLもしくはJSON)が主流 ※RESTとはREpresentational State Transferの略 © 2015 CA. ALL RIGHTS RESERVED. Web APIを取り巻く背景 クラウドの普及 モバイル、IoTの普及 – 企業のデータは分散している 内外のシステム連携 SOAからROAへ – ビッグデータの有効利用は即時 性が求められる バッチ処理ではビジネスチャンス を逃す 必要なデータ、コンテンツ、処理 を自由に組み合わせて利用する – PCのWebブラウザを前提とした システムでは片手落ち – 処理はサーバで実行するが結 果を表示するフロントエンドは自 由度を残しておく必要性 – 人間が介在しない通信をいかに セキュアに保つか – 新たなマネタイズの機会も増加 より「セキュア」な情報管理 10 © 2015 CA. ALL RIGHTS RESERVED. 新たな市場を作るWeb API Monetize 土 農家 作物 物流 APIライフサイクル管理とセキュリティ Big Data 11 © 2015 CA. ALL RIGHTS RESERVED. レストラン 消費者 新たな市場を作るWeb API 「Mashup」 : Mashupする人はセキュリティまで考えない データは分散している セキュリティ保護 – オンプレ – クラウド これからの システム ↓ 多種多様なアクセス形態 コンシューマライゼーション 他社 Cloud 開発の高速化、工数の削減 自社 セキュリティ対策は必須 Cloud これからのシステムはすべてを作りこむ必要はない 12 © 2015 CA. ALL RIGHTS RESERVED. API Managementが必要な理由 The Open Enterprise 外に自社リソースを公開したり外部へ接続する機会が増えている 昨今のITトレンドから外に自社リソースを公開したり外部へ接続する機会が増えています。 Cloud Services Outside Partners / Agencies 企業 Mobile Apps External Developers Internet of Things ・営業支援モバイルアプリなどの利用 接続・通信のバックグラウンドでRESTful APIやSOAPを使ったAPIの接続が行われています 14 © 2015 CA. ALL RIGHTS RESERVED. APIセキュリティー&マネジメントが必要な理由 認証&SSO •API利用の認証はどうやったらよいのか? •すべてのAPIに対して個別に認証機能を実装するのは面倒。 •モバイルアプリケーション間でSSOを実装したい。 セキュリティー API公開の最適化 通信の最適化 •外部の攻撃からAPIを守るためにはどうすればよいか? •ユーザーのロールなどによってAPIへのアクセス制御をしたい。 •RDBMの情報や別のWeb APIから取得したデータをまとめて一つのAPI としてモバイルアプリへ公開したい。 •すでに存在するSOAPベースのWeb APIをモバイルアプリに適したXML やJSONフォーマットでRESTful APIで公開したい。 •APIのレスポンスをキャッシュしてバックエンドのAPIへのコールを少 なくしたい。 •特定の顧客よりくるAPIリクエストのみを優先的に処理したい。 15 © 2015 CA. ALL RIGHTS RESERVED. CA API Managementソリューション API公開でInternalと Externalをつなぐ Gateway機能が必要 ②サービス集約 複数の既存サービスを集約 Data Mobile App ①セキュア APIを外部へセキュア に公開 Data Internet CA API Gateway Application Developer Developer Registration API Explore / API Key DB Data APIをアプリケーション開 発者へ公開する仕組みが必 要 Application Data Gateway IoT SOAP Web Service CA API Developer Portal ③開発者ポータル 開発者にAPIを利用しても らうためのポータル機能 クラウド サービス CA API Gateway/Developer Portalを利用してセキュアにかつ迅速にAPIを公開します 16 Copyright © 2014 CA. All rights reserved. All trademarks, trade names, service marks and logos referenced herein belong to their respective companies. CA confidential and proprietary. No unauthorized copying or distribution permitted. © 2015 CA. ALL RIGHTS RESERVED. API DevOps + Security Lifecycle 「APIファースト」が今後のトレンド CA API Developer Portal モバイルアプリ開発者 < Design Time < … モバイルアプリ > Runtime > 17 © 2015 CA. ALL RIGHTS RESERVED. CA Mobile API Gateway(MAG) CA API Managementのソリューション 買収前の Layer 7 Technologiesとは? • • Layer 7 TechnologiesはAPIベースのインテグレーションをサポートするAPIセキュリティーとマネジメントソ リューションのリーディングカンパニーです。 2013年6月にCA technologiesによる買収が完了しました。 Founded in 2002 Headquartered in Vancouver, British Columbia, Canada Financially stable with strong year over year growth Strong executive leadership with experienced oversight Over 200 employees worldwide Mature vendor in the Security, SOA, API Management, Mobility & Cloud spaces Industry leadership and certification and standards support Customer-focused with 300+ customers across various industries and geographies Award winning technology that is recognised as a Leader in its category by Analysts Acquired by CA Technologies – June 2013 19 © 2015 CA. ALL RIGHTS RESERVED. CA API Management 3つのコンポーネント CA API Gateway (旧CA Layer 7 Gateways) コア機能であり、Web APIの開発、公開、運用を行う – CA API Gateway – CA Mobile API Gateway(MAG) CA API Developer Portal (旧CA Layer 7 Portal) – Web APIの開発環境 – Web APIの公開環境 – Web APIの開発者と利用者の管理 CA Enterprise Service Manager (ESM) – 開発、ステージング、本番運用までのライフサイクル管理 – データの分析、パフォーマンス監視 20 © 2015 CA. ALL RIGHTS RESERVED. 500社以上の導入実績 Financial Services 21 Communications Public Sector © 2015 CA. ALL RIGHTS RESERVED. Select Others オープンスタンダードに対応 Mashupはできて当然 -> レガシーとつなぐ能力が重要 22 © 2015 CA. ALL RIGHTS RESERVED. CA API Gateway機能 APIの”Firewall”としての機能 アクセス制御 認証 セキュリティ (Attack Prevention) シングルサインオン ルーティング APIの”適応性”を広げる機能 API Keys プロトコル変換 API オーケストレーション APIの仮想化 Token Service OAuth 1.x APIの”最適化”をする機能 OAuth 2.0 キャッシング 帯域管理 ポリシーベースのGateway 23 優先順位付け API Identity Broker © 2015 CA. ALL RIGHTS RESERVED. OpenID Connect CA API Gateway • iOS/Androidに対応したSDKを提供 • デバイスの登録管理、セッション管理、 administrationのコンソールを提供 24 © 2015 CA. ALL RIGHTS RESERVED. CA API Developer Portal 機能一覧 散在するAPI開発者へ共通の開発基盤を提供 開発者の管理 フォーラム 開発 25 個々のAPIに対する詳細な分析と設定 ドキュメントの共有・管理 API Explorer 分析 ランキング 45 % 28 % Quotas レポート © 2015 CA. ALL RIGHTS RESERVED. ワークフロー CA API Developer Portal 26 © 2015 CA. ALL RIGHTS RESERVED. CA Enterprise Service Manager機能 APIマネタイズのためのさまざまな機能 アジャイル型開発にも柔軟に対応 Production 運用のためのダッシュボード ライフサイクル管理 管理 27 レポート作成 リモート管理 Development 移行 © 2015 CA. ALL RIGHTS RESERVED. Test / QA CA Enterprise Service Manager 28 © 2015 CA. ALL RIGHTS RESERVED. CA API Management Productsの提供形態 Appliance Virtual 注:Applianceは日本では販売していません Software Cloud 注:Gatewayだけの提供になります 29 © 2015 CA. ALL RIGHTS RESERVED. CA SSO(SiteMinder)とCA API Gatewayとの連携 ブラウザ スマートフォン Webアプリケーション Web (HTTP/HTML) 認証・認可・監査(ログ) Webに特化 CA Single Sign-On Web Agent ブラウザ Web Client ポリシー実行ポイント 連携可能 認証・認可・監査(ログ) 自動車・スマートメー ター・TVなど (Internet of the thing) REST/SOAP Web Service (HTTP/XML-JSON) Web APIに 特化 ポリシー判断ポイント CA API Gateway ポリシー実行ポイント Web Application 30 CA SSO Policy Server © 2015 CA. ALL RIGHTS RESERVED. API Server CA API Management ユースケース Case Study: Alaska Airlines モバイルアプリからのセキュアなアクセス 【お客様の課題】 • 顧客のロイヤリティーや競合他社優位性を 保つため顧客の旅行日程に対して360度で サービス提供できるスマートフォンアプリ ケーションを必要としていた。 • APIをスマートフォンアプリへ公開する上 でのセキュリティーや迅速な展開を可能と するソリューションを探していた。 【CA API Managementのソリューション】 • サードパーティーからのアクセス量の制御、 テスト環境からプロダクション環境への APIの移行の容易さなどフレキシブルな環 境の提供。 • 外部APIコール(Sabre)の結果のキャッシュ 機能。 • 社内APIを集約化して公開 (API Orchestration) 【結果】 スマートフォンアプリによる顧客満足度向上 とカスタマーロイヤリティー向上に寄与。 32 © 2015 CA. ALL RIGHTS RESERVED. CA API Gateway 航空券の検索・予約 アップグレード マイレージの利用 予約の確認 オンラインチェックイン 搭乗情報の確認 Case Study: Time Warner Cable モバイルコンテンツの配信 【お客様の課題】 Xbox 360のモバイルアプリに対してストリーミン グコンテンツを公開したいと考えていた。 【CA API Management提供のソリューション】 CA API Gatewayを展開し、セキュアにストリー ミングAPIを公開することができた。同時にCA API Developer Portalを利用したAPIの開発も行っ ている。 【結果】 迅速なアプリの開発とデプロイメントが可能とな り、アクセスコントロール機能によりセキュアな APIの公開を行うことができた。 33 © 2015 CA. ALL RIGHTS RESERVED. Case Study: Amerigroup Healthcare モバイルアプリからのセキュアなアクセス 【お客様の課題】 紙ベースによる保険契約者顧客情報のやりとり からデータの整合性や効率性を考えiPadを利用 したアプリケーションによるシステムの導入を 考えたが、セキュアにiPadアプリから社内へア クセスさせる方法をどのように実装するか悩ん でいた(VPN経由は操作性が悪い) 【CA API Managementのソリューション】 • LDAPと連携しiPadアプリからのAPIアクセ スへの認証と認可を実装することでセキュア なデータへのアクセスを可能に。 • Attack Prevention機能を利用しセキュアな APIの公開。 • バックエンドのESBとの連携によるiPadアプ リケーションへのデータ提供。 【結果】 • システム管理者の管理工数・運用工数の削減 • iPadアプリを利用しタイムリーに情報が集 約ができるようになったことで迅速な経営判 断が可能に。 • お客様サービスのさらなる充実を図ることが できるようになった。 34 © 2015 CA. ALL RIGHTS RESERVED. Case Study : US Customs & Border Protection セキュアなB2Bインテグレーションとエージェント間の連携 【お客様の課題】 他国および国際国境管理所からの政府機密機 関情報へのアクセスをセキュアに行う必要が あった。 【CA API Managementのソリューション】 搭乗禁止リスト、指名手配リスト等の最新の 情報を他の機関からCA API Gatewayを経由 してセキュアに参照することができるように なった。 【結果】 CBPは旅行者に必要最低限の負担(時間)で、 強固な国境警備をするために、分単位で最新 の情報を入手することができるようになった。 35 © 2015 CA. ALL RIGHTS RESERVED. Case Study : Master Card SaaS連携とモバイルアクセスのセキュリティ保護 【お客様の課題】 Master Card MoneySendサービスにおけるモ バイル決済のセキュリティ確保とともに、 SaaSサービスであるSalesForce.comと workdayとの安全な接続連携をする必要があっ た。 【CA API Managementのソリューション】 Layer 7はPCI-DSSの基準に則り、インバウン ド/アウトバウンド双方の通信に認証と認可を ほどこし、SaaSプロバイダーとモバイルアプ リケーションをセキュアに接続することができ た。 【結果】 ユーザはシングルログインですべてのシステム にサインオンが可能になり、管理者はひとつの LDAPを管理することで認証・認可の情報を運 用することができるようになった。これはセ キュリティ向上と管理コストの削減につながっ た。 36 © 2015 CA. ALL RIGHTS RESERVED. Thank you very much. 大友 淳一 ソリューション営業部 セキュリティソリューション担当営業 [email protected] Legal Notice Certain information in this presentation may outline CA’s general product direction. This presentation shall not serve to (i) affect the rights and/or obligations of CA or its licensees under any existing or future license agreement or services agreement relating to any CA software product; or (ii) amend any product documentation or specifications for any CA software product. This presentation is based on current information and resource allocations as of August 28, 2013 and is subject to change or withdrawal by CA at any time without notice. The development, release and timing of any features or functionality described in this presentation remain at CA’s sole discretion. Notwithstanding anything in this presentation to the contrary, upon the general availability of any future CA product release referenced in this presentation, CA may make such release available to new licensees in the form of a regularly scheduled major product release. Such release may be made available to licensees of the product who are active subscribers to CA maintenance and support, on a when and if-available basis. The information in this presentation is not deemed to be incorporated into any contract. Copyright © 2013 CA. All rights reserved. All trademarks, trade names, service marks and logos referenced herein belong to their respective companies. SharePoint, Silverlight and Office365 are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. Java and all Java-based trademarks and logos are trademarks of Sun Microsystems, Inc. in the United States, other countries, or both. THIS PRESENTATION IS FOR YOUR INFORMATIONAL PURPOSES ONLY. CA assumes no responsibility for the accuracy or completeness of the information. TO THE EXTENT PERMITTED BY APPLICABLE LAW, CA PROVIDES THIS DOCUMENT “AS IS” WITHOUT WARRANTY OF ANY KIND, INCLUDING, WITHOUT LIMITATION, ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, OR NONINFRINGEMENT. In no event will CA be liable for any loss or damage, direct or indirect, in connection with this presentation, including, without limitation, lost profits, lost investment, business interruption, goodwill, or lost data, even if CA is expressly advised in advance of the possibility of such damages. 38 © 2015 CA. ALL RIGHTS RESERVED.