米Cloudflareは3月16日(現地時間)、API(アプリケーション・プログラミング・インターフェイス)管理のためのソリューション「Cloudflare API Gateway」の提供を発表した。

APIの保護・制御を目的とした同ソリューションでネットワーク全体をスキャンし、APIエンドポイントを自動的にリストアップして、管理されていないAPIを自動検知することができる。

Cloudflare独自の機械学習エンジンを活用して、企業は自社のAPIトラフィックを自動分析して、APIの不正利用を検知・防止することができる。同社のサーバレスコンピューティングサービス「Cloudflare Workers」との統合機能を利用して、APIを作成し、Cloudflareのエッジ上で運営することも可能だ。

OAuth 2.0、JSON Web Tokens(JWT)などの業界プロトコルに対応し、mTLS(TLS相互認証)やサービストークンといった認証方法を活用できる。

スキーマ検証、API検出、mTLS、およびAPI不正利用検出はすでに利用可能で、その他の機能は2022年中にリリースの予定だ。