ブログ

2024年12月26日

Kong Gateway 3.9をリリースしました!

英語によるオリジナルはこちらでご覧いただけます。

Kong Gateway 3.9をリリースしました!

3ヶ月前のAPI Summit 2024にてKong Gateway 3.8を公開しましたが、以降忙しく重要なアップデートやアップデートの追加を行っておりました。今回のリリースではAIガバナンスの領域における新しいLLMのサポートや、セキュリティ、脅威に対する保護といった可能性を新たに追加しております。是非最後までご一読ください。

組織のAI成熟度をより高める – 多くのAIモデルサポートとAIエージェント

Kong Gateway 3.9には新たに機能を追加したAI Gatewayも含まれます。このリリースでは新たな生成AIプロバイダとしてHugging Faceをサポートする様になり、110万を超える新たなAIモデルが利用可能になりました。今後はHugging Faceのモデルをよりセキュアかつ容易に利用し、AI Gatewayとしての観測/ガバナンスの対象とする事が出来るようになります。これまで同様GCP Vertex、AWS Bedrock、Azure AI、OpenAI、Mistral、Antrophic、Cohereといったプロバイダも引き続きサポートされます。

AIエージェントのワークフローをサポートする機能も強化され、多くの生成AIプロバイダを利用してチャットボットやAIエージェント、”Copilot”的な機能の提供がかなり容易になりました。Kong AI Gatewayを利用することにより、これら一連の生成AI利用においてスピードを維持しつつセキュリティ、ガバナンス、そして可観測性を保つ事ができます。

セキュリティ向上 – Injection Protectionと流量制限の新しいプラグイン

APIセキュリティはITとしてだけでなくビジネスとしても重要な検討要素ですが、Kong Gateway 3.9では新たなセキュリティ機能を追加しており、より広範囲な脅威に対して対応する事が可能となりました。新たにInjection ProtectionとService-Level Rate Limitingの2つのプラグインが追加されました。

Injection Protection (Enterpriseのみ)

インジェクション攻撃とは、攻撃者が悪意あるデータやコードをリクエストに含めることによって実行される攻撃の一種です。この攻撃によりシステムの振る舞いを間接的に変更し、アクセス出来ないはずのデータにアクセスしたり、データの改竄や破壊等を行う事ができます。

インジェクション攻撃には複数の種類(SQL、XSS、等)がありますが、この新しいプラグインによってこれら攻撃からサービスを守る事が出来るようになります。

このインジェクション攻撃に関する新たなポリシーは、Injection Protection Pluginの利用により適用できます。これはエンタープライズグレードのプラグインであり、一般的なインジェクション攻撃を広範囲に渡って防ぐ事ができます。(SQL、XSS、SSI、XPath、Java例外、等)このプラグインはリクエストヘッダ、パス、クエリパラメータ、ボディから情報を抽出し、正規表現のパターンマッチングを利用してインジェクション判定を行います。リクエストに何らかのインジェクション攻撃と見られる情報が検知された場合、リクエストは不正とみなされブロックされます。

もしKongが提供する検出パターンでは十分検知出来ないような場合には、個別にパターンを定義しそれによって攻撃の検出を行うよう設定する事も可能です。これにより組織が実際に経験している(した)特殊な攻撃の方式に特化した保護のポリシーを適用することも可能です。

より詳しい情報はInjection Protectionプラグインに関するKongのブログや、プラグインのドキュメンテーションをご参照ください。

新たな流量制限パターンとService Protectionプラグイン

流量制限の機能はAPIゲートウェイにおける必須の機能性であり、これによりAPIを健全かつ安定的に提供する上では重要なポリシーです。

Kong Gateway 3.9では、これまでの流量制限の対象範囲を広げ、サービスに対する絶対的なリクエスト流量を制御するプラグインが追加されました。これまでもRate LimitingやAdvanced Rate Limitingプラグインを利用してこの目的を達成できるケースもありましたが、同じリクエストに対して同一プラグインを複数回適用することが出来なかった為、サービスに適用するかクライアント単位で指定するかのいずれかしか選択する事が出来ませんでした。新しいService Protectionプラグインを利用することにより、このプラグインをサービスに到達するリクエストの絶対量の制御、その他の流量制限プラグインを利用して利用者単位の流量の制御と両方適用する事が可能となりました。

Service Protectionプラグインの詳細については、プラグインのドキュメンテーションをご参照ください。

Kong Gateway 3.9を始めるには

Kong Gateway 3.9の新しい機能性を試したい場合には、Kong Konnectを無料で試すか、ご自身で進めたい場合にはスタートガイドをご参照ください。

本リリースにおけるより詳細な情報(機能、修正、アップデート等)についてはKong Gateway EnterpriseのCHANGELOGをご参照ください。