CA API Management

エンタプライズ・アプリケーション&アーキテクチャ サミット 2015
真のオープンエンタープライズは
Web APIで実現する
CA API Management
(Formerly CA Layer 7)
ソリューション営業部 セキュリティソリューション担当部長
大友 淳一
[email protected]
CA Technologies
(日本CA株式会社)
Digital Transformation
アプリケーション・エコノミー
もはやスニーカーや衣類の会社ではなく、テクノロジー、
アパレル、強力なソーシャルネットワークを介して健康と、アスレチックライ
フスタイルを叶える企業に
書籍や物品販売ではなく、むしろ顧客インサイトや製品デリバリの革新
的プレーヤーに - 日用的な家庭用品からクラウドサービスに
検索エンジンから遠く離れ、グーグルのビジネスモデルは情報デリバリのた
めのテクノロジーパワーを最大限活用する企業に— グーグル・グラス、
無人自動車、スマートコンタクトレンズ
単に銀行業務だけでなく、マイクロソフトを凌ぐ開発者を擁するテクノロ
ジー企業として、そのミッションは個人ファイナンスに力を集中し、顧客を
その制御下においている
2
© 2015 CA. ALL RIGHTS RESERVED.
Digital Transformation
GMの例 (CA API Mgmtのユーザ) - 1ヶ月に6000回利用のユーザもいる
ONBOARD INTERNAL
DEVELOPERS
DELIVER PRIVILEDGED
USER ACCESS
ACCELERATE SECURE
APP DELIVERY
*www.media.gm.com/media/us/en/gm/news.detail.html/content/Pages/news/us/en/2013/Jun/0605remote-link-app.html
3
© 2015 CA. ALL RIGHTS RESERVED.
Digital Transformation
GMの例 - 2016年には650億円の売上予想
MANAGE APIs &
EXTERNAL DEVELOPERS
END-TO-END APP
SECURITY
ACCELERATE SECURE
APP DELIVERY
https://developer.gm.com
4
© 2015 CA. ALL RIGHTS RESERVED.
Digital Transformation
APIの公開
https://developer.gm.com/
5
© 2015 CA. ALL RIGHTS RESERVED.
What is Web API ?
Web API, RESTful APIs, Hypermedia APIs,
Micro-Services, Mashup,
Hypermedia-based Micro-Services, Big Data,
BaaS/MBaaS, Aggregation, Adaptation, IoT, M2M, BYOD,
7
© 2015 CA. ALL RIGHTS RESERVED.
モバイル戦略は企業の利益に直接つながる
RealQuest.com
Device GPS
Owner Input
DiverseSolutions.com
GeoScan.com
WalkScore.com
8
© 2015 CA. ALL RIGHTS RESERVED.
Web APIとは何でしょうか?
HTTP上でXMLやJSONを利用し
たリモートサービスの利用
スマートフォン
Web Client
API Server
例)
SOAP API
RESTful API
Web Application
9
例)
Google API
Amazon API
etc
※スマートフォンアプリケーションはRESTfulAPI(XMLもしくはJSON)が主流
※RESTとはREpresentational State Transferの略
© 2015 CA. ALL RIGHTS RESERVED.
Web APIを取り巻く背景
 クラウドの普及
 モバイル、IoTの普及
– 企業のデータは分散している
 内外のシステム連携
 SOAからROAへ
– ビッグデータの有効利用は即時
性が求められる
 バッチ処理ではビジネスチャンス
を逃す
 必要なデータ、コンテンツ、処理
を自由に組み合わせて利用する
– PCのWebブラウザを前提とした
システムでは片手落ち
– 処理はサーバで実行するが結
果を表示するフロントエンドは自
由度を残しておく必要性
– 人間が介在しない通信をいかに
セキュアに保つか
– 新たなマネタイズの機会も増加
 より「セキュア」な情報管理
10
© 2015 CA. ALL RIGHTS RESERVED.
新たな市場を作るWeb API
Monetize
土
農家
作物
物流
APIライフサイクル管理とセキュリティ
Big Data
11
© 2015 CA. ALL RIGHTS RESERVED.
レストラン
消費者
新たな市場を作るWeb API
「Mashup」 : Mashupする人はセキュリティまで考えない
 データは分散している
セキュリティ保護
– オンプレ
– クラウド
これからの
システム
↓
 多種多様なアクセス形態
 コンシューマライゼーション
他社
Cloud
 開発の高速化、工数の削減
自社
 セキュリティ対策は必須
Cloud
これからのシステムはすべてを作りこむ必要はない
12
© 2015 CA. ALL RIGHTS RESERVED.
API Managementが必要な理由
The Open Enterprise
外に自社リソースを公開したり外部へ接続する機会が増えている
昨今のITトレンドから外に自社リソースを公開したり外部へ接続する機会が増えています。
Cloud Services
Outside Partners / Agencies
企業
Mobile Apps
External
Developers
Internet of Things
・営業支援モバイルアプリなどの利用
接続・通信のバックグラウンドでRESTful APIやSOAPを使ったAPIの接続が行われています
14
© 2015 CA. ALL RIGHTS RESERVED.
APIセキュリティー&マネジメントが必要な理由
認証&SSO
•API利用の認証はどうやったらよいのか?
•すべてのAPIに対して個別に認証機能を実装するのは面倒。
•モバイルアプリケーション間でSSOを実装したい。
セキュリティー
API公開の最適化
通信の最適化
•外部の攻撃からAPIを守るためにはどうすればよいか?
•ユーザーのロールなどによってAPIへのアクセス制御をしたい。
•RDBMの情報や別のWeb APIから取得したデータをまとめて一つのAPI
としてモバイルアプリへ公開したい。
•すでに存在するSOAPベースのWeb APIをモバイルアプリに適したXML
やJSONフォーマットでRESTful APIで公開したい。
•APIのレスポンスをキャッシュしてバックエンドのAPIへのコールを少
なくしたい。
•特定の顧客よりくるAPIリクエストのみを優先的に処理したい。
15
© 2015 CA. ALL RIGHTS RESERVED.
CA API Managementソリューション
API公開でInternalと
Externalをつなぐ
Gateway機能が必要
②サービス集約
複数の既存サービスを集約
Data
Mobile App
①セキュア
APIを外部へセキュア
に公開
Data
Internet
CA API
Gateway
Application
Developer
Developer Registration
API Explore / API Key
DB
Data
APIをアプリケーション開
発者へ公開する仕組みが必
要
Application
Data
Gateway
IoT
SOAP Web
Service
CA API
Developer
Portal
③開発者ポータル
開発者にAPIを利用しても
らうためのポータル機能
クラウド
サービス
CA API Gateway/Developer Portalを利用してセキュアにかつ迅速にAPIを公開します
16
Copyright © 2014 CA. All rights reserved. All trademarks, trade names, service marks and logos referenced herein belong to their respective
companies. CA confidential and proprietary. No unauthorized copying or distribution permitted.
© 2015 CA. ALL RIGHTS RESERVED.
API DevOps + Security Lifecycle
「APIファースト」が今後のトレンド
CA API Developer Portal
モバイルアプリ開発者
< Design Time <
…
モバイルアプリ
> Runtime >
17
© 2015 CA. ALL RIGHTS RESERVED.
CA Mobile API Gateway(MAG)
CA API Managementのソリューション
買収前の Layer 7 Technologiesとは?
•
•
Layer 7 TechnologiesはAPIベースのインテグレーションをサポートするAPIセキュリティーとマネジメントソ
リューションのリーディングカンパニーです。
2013年6月にCA technologiesによる買収が完了しました。
 Founded in 2002
 Headquartered in Vancouver, British Columbia, Canada
 Financially stable with strong year over year growth
 Strong executive leadership with experienced oversight
 Over 200 employees worldwide
 Mature vendor in the Security, SOA, API Management, Mobility & Cloud spaces
 Industry leadership and certification and standards support
 Customer-focused with 300+ customers across various industries and geographies
 Award winning technology that is recognised as a Leader in its category by Analysts
 Acquired by CA Technologies – June 2013
19
© 2015 CA. ALL RIGHTS RESERVED.
CA API Management
3つのコンポーネント
 CA API Gateway (旧CA Layer 7 Gateways)
コア機能であり、Web APIの開発、公開、運用を行う
– CA API Gateway
– CA Mobile API Gateway(MAG)
 CA API Developer Portal (旧CA Layer 7 Portal)
– Web APIの開発環境
– Web APIの公開環境
– Web APIの開発者と利用者の管理
 CA Enterprise Service Manager (ESM)
– 開発、ステージング、本番運用までのライフサイクル管理
– データの分析、パフォーマンス監視
20
© 2015 CA. ALL RIGHTS RESERVED.
500社以上の導入実績
Financial Services
21
Communications
Public Sector
© 2015 CA. ALL RIGHTS RESERVED.
Select Others
オープンスタンダードに対応
Mashupはできて当然 -> レガシーとつなぐ能力が重要
22
© 2015 CA. ALL RIGHTS RESERVED.
CA API Gateway機能
APIの”Firewall”としての機能
アクセス制御
認証
セキュリティ
(Attack Prevention)
シングルサインオン
ルーティング
APIの”適応性”を広げる機能
API Keys
プロトコル変換
API
オーケストレーション
APIの仮想化
Token Service
OAuth 1.x
APIの”最適化”をする機能
OAuth 2.0
キャッシング
帯域管理
ポリシーベースのGateway
23
優先順位付け
API Identity Broker
© 2015 CA. ALL RIGHTS RESERVED.
OpenID Connect
CA API Gateway
•
iOS/Androidに対応したSDKを提供
•
デバイスの登録管理、セッション管理、
administrationのコンソールを提供
24
© 2015 CA. ALL RIGHTS RESERVED.
CA API Developer Portal 機能一覧
散在するAPI開発者へ共通の開発基盤を提供
開発者の管理
フォーラム
開発
25
個々のAPIに対する詳細な分析と設定
ドキュメントの共有・管理
API Explorer
分析
ランキング
45
%
28
%
Quotas
レポート
© 2015 CA. ALL RIGHTS RESERVED.
ワークフロー
CA API Developer Portal
26
© 2015 CA. ALL RIGHTS RESERVED.
CA Enterprise Service Manager機能
APIマネタイズのためのさまざまな機能
アジャイル型開発にも柔軟に対応
Production
運用のためのダッシュボード
ライフサイクル管理
管理
27
レポート作成
リモート管理
Development
移行
© 2015 CA. ALL RIGHTS RESERVED.
Test / QA
CA Enterprise Service Manager
28
© 2015 CA. ALL RIGHTS RESERVED.
CA API Management Productsの提供形態
Appliance
Virtual
注:Applianceは日本では販売していません
Software
Cloud
注:Gatewayだけの提供になります
29
© 2015 CA. ALL RIGHTS RESERVED.
CA SSO(SiteMinder)とCA API Gatewayとの連携
ブラウザ
スマートフォン
Webアプリケーション
Web
(HTTP/HTML)
認証・認可・監査(ログ)
Webに特化
CA Single Sign-On
Web Agent
ブラウザ
Web Client
ポリシー実行ポイント
連携可能
認証・認可・監査(ログ)
自動車・スマートメー
ター・TVなど
(Internet of the thing)
REST/SOAP Web
Service
(HTTP/XML-JSON)
Web APIに
特化
ポリシー判断ポイント
CA API
Gateway
ポリシー実行ポイント
Web Application
30
CA SSO
Policy Server
© 2015 CA. ALL RIGHTS RESERVED.
API Server
CA API Management ユースケース
Case Study: Alaska Airlines
モバイルアプリからのセキュアなアクセス
【お客様の課題】
• 顧客のロイヤリティーや競合他社優位性を
保つため顧客の旅行日程に対して360度で
サービス提供できるスマートフォンアプリ
ケーションを必要としていた。
• APIをスマートフォンアプリへ公開する上
でのセキュリティーや迅速な展開を可能と
するソリューションを探していた。
【CA API Managementのソリューション】
• サードパーティーからのアクセス量の制御、
テスト環境からプロダクション環境への
APIの移行の容易さなどフレキシブルな環
境の提供。
• 外部APIコール(Sabre)の結果のキャッシュ
機能。
• 社内APIを集約化して公開
(API Orchestration)
【結果】
スマートフォンアプリによる顧客満足度向上
とカスタマーロイヤリティー向上に寄与。
32
© 2015 CA. ALL RIGHTS RESERVED.
CA API Gateway
航空券の検索・予約
アップグレード
マイレージの利用
予約の確認
オンラインチェックイン
搭乗情報の確認
Case Study: Time Warner Cable
モバイルコンテンツの配信
【お客様の課題】
Xbox 360のモバイルアプリに対してストリーミン
グコンテンツを公開したいと考えていた。
【CA API Management提供のソリューション】
CA API Gatewayを展開し、セキュアにストリー
ミングAPIを公開することができた。同時にCA
API Developer Portalを利用したAPIの開発も行っ
ている。
【結果】
迅速なアプリの開発とデプロイメントが可能とな
り、アクセスコントロール機能によりセキュアな
APIの公開を行うことができた。
33
© 2015 CA. ALL RIGHTS RESERVED.
Case Study: Amerigroup Healthcare
モバイルアプリからのセキュアなアクセス
【お客様の課題】
紙ベースによる保険契約者顧客情報のやりとり
からデータの整合性や効率性を考えiPadを利用
したアプリケーションによるシステムの導入を
考えたが、セキュアにiPadアプリから社内へア
クセスさせる方法をどのように実装するか悩ん
でいた(VPN経由は操作性が悪い)
【CA API Managementのソリューション】
• LDAPと連携しiPadアプリからのAPIアクセ
スへの認証と認可を実装することでセキュア
なデータへのアクセスを可能に。
• Attack Prevention機能を利用しセキュアな
APIの公開。
• バックエンドのESBとの連携によるiPadアプ
リケーションへのデータ提供。
【結果】
• システム管理者の管理工数・運用工数の削減
• iPadアプリを利用しタイムリーに情報が集
約ができるようになったことで迅速な経営判
断が可能に。
• お客様サービスのさらなる充実を図ることが
できるようになった。
34
© 2015 CA. ALL RIGHTS RESERVED.
Case Study : US Customs & Border Protection
セキュアなB2Bインテグレーションとエージェント間の連携
【お客様の課題】
他国および国際国境管理所からの政府機密機
関情報へのアクセスをセキュアに行う必要が
あった。
【CA API Managementのソリューション】
搭乗禁止リスト、指名手配リスト等の最新の
情報を他の機関からCA API Gatewayを経由
してセキュアに参照することができるように
なった。
【結果】
CBPは旅行者に必要最低限の負担(時間)で、
強固な国境警備をするために、分単位で最新
の情報を入手することができるようになった。
35
© 2015 CA. ALL RIGHTS RESERVED.
Case Study : Master Card
SaaS連携とモバイルアクセスのセキュリティ保護
【お客様の課題】
Master Card MoneySendサービスにおけるモ
バイル決済のセキュリティ確保とともに、
SaaSサービスであるSalesForce.comと
workdayとの安全な接続連携をする必要があっ
た。
【CA API Managementのソリューション】
Layer 7はPCI-DSSの基準に則り、インバウン
ド/アウトバウンド双方の通信に認証と認可を
ほどこし、SaaSプロバイダーとモバイルアプ
リケーションをセキュアに接続することができ
た。
【結果】
ユーザはシングルログインですべてのシステム
にサインオンが可能になり、管理者はひとつの
LDAPを管理することで認証・認可の情報を運
用することができるようになった。これはセ
キュリティ向上と管理コストの削減につながっ
た。
36
© 2015 CA. ALL RIGHTS RESERVED.
Thank you very much.
大友
淳一
ソリューション営業部 セキュリティソリューション担当営業
[email protected]
Legal Notice
Certain information in this presentation may outline CA’s general product direction. This presentation shall not serve to (i) affect the rights
and/or obligations of CA or its licensees under any existing or future license agreement or services agreement relating to any CA software
product; or (ii) amend any product documentation or specifications for any CA software product. This presentation is based on current
information and resource allocations as of August 28, 2013 and is subject to change or withdrawal by CA at any time without notice. The
development, release and timing of any features or functionality described in this presentation remain at CA’s sole discretion.
Notwithstanding anything in this presentation to the contrary, upon the general availability of any future CA product release referenced in this
presentation, CA may make such release available to new licensees in the form of a regularly scheduled major product release. Such release
may be made available to licensees of the product who are active subscribers to CA maintenance and support, on a when and if-available
basis. The information in this presentation is not deemed to be incorporated into any contract.
Copyright © 2013 CA. All rights reserved. All trademarks, trade names, service marks and logos referenced herein belong to their respective
companies. SharePoint, Silverlight and Office365 are either registered trademarks or trademarks of Microsoft Corporation in the United States
and/or other countries. Java and all Java-based trademarks and logos are trademarks of Sun Microsystems, Inc. in the United States, other
countries, or both.
THIS PRESENTATION IS FOR YOUR INFORMATIONAL PURPOSES ONLY. CA assumes no responsibility for the accuracy or completeness of the
information. TO THE EXTENT PERMITTED BY APPLICABLE LAW, CA PROVIDES THIS DOCUMENT “AS IS” WITHOUT WARRANTY OF ANY KIND,
INCLUDING, WITHOUT LIMITATION, ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, OR
NONINFRINGEMENT. In no event will CA be liable for any loss or damage, direct or indirect, in connection with this presentation, including,
without limitation, lost profits, lost investment, business interruption, goodwill, or lost data, even if CA is expressly advised in advance of the
possibility of such damages.
38
© 2015 CA. ALL RIGHTS RESERVED.