APIゲートウェイとは【用語集詳細】
APIゲートウェイは、クライアントとバックエンド間のAPIトラフィックを管理するツールです。APIはシステムやアプリケーション同士がアクセスしデータを送受信するための規格・仕組みですが、ゲートウェイはこの通信トラフィックの間に設置されます。APIゲートウェイが各通信を検査することによって、ユーザー認証、トラフィックの規制、APIの悪用検知、APIキーの検証などを行います。
攻撃者は悪意のあるWebサイトやモバイル機器などからスクリプトを用いて大量のAPIリクエストを送信するため、APIゲートウェイはこういった脅威の兆候を検知します。
