CA Technologiesは2014年4月10日、Web APIを開発して公開している企業に向けて、Web APIの安全性や管理性を確保するWeb APIゲートウエイサーバー「CA Layer 7 API Gateways」を発表、同日発売した。不正なWeb APIアクセスをブロックしたり、外部のWeb APIを束ねて新たなWeb APIとして公開したりできる。
Layer 7 API Gatewaysは、Web APIを仲介するゲートウエイサーバーである。公開しているWeb APIへのアクセスを仲介する過程で、WAF(Webアプリケーションファイアウオール)のように不正アクセスを検知/防御したり、アクセスを認証したり、権限に応じてアクセスを制御したりする。Web APIに特化したことで、XMLやJSONメッセージを利用した不正攻撃を効率良く検知するという。
バックエンドのWeb APIを束ねた新たなWeb APIを定義するAPIアグリゲーションの使い方もできる。例えば、外部サイトAからWeb API(SOAP)経由で「製品名にひも付いた製品ID」を取得、外部サイトBからはWeb API(SOAP)経由で「製品IDにひも付いた価格情報」を取得し、得られた情報を利用して「製品名の価格情報」を表示するWeb API(REST)を定義して公開できる。
製品は、ハイパーバイザー上で動作する仮想アプライアンスの形態で提供する。アプライアンスサーバーとしたことでインストール/設定の手間を減らしているほか、仮想アプライアンスとしたことでプロビジョニング(配備)を容易にしている。参考価格(税別、以下同)は、780万円。なお、Amazon Web Servicesのクラウド環境でも、あらかじめライセンスを購入しておくBYOL(Bring Your Own License、ライセンスの持ち込み)形式で利用できる。
関連製品として、Web APIの開発基盤「CA Layer 7 API Portal」(650万円)と、Web APIの開発、テスト、本番運用までのライフサイクルを管理する運用管理基盤「CA Layer 7 Enterprise Service Manager」(ゲートウエイ1台当たり104万円)も用意している。
