APIゲートウェイは、クライエントとバックエンドとの間で流れるAPIトラフィックをコントロールするデバイスです。APIとは、システムやアプリケーションがデータのやりとりのために互いにアクセスを行うための規約・体系を指しますが、この通信の流れの中にゲートウェイが存在します。各トラフィックの確認をAPIゲートウェイが行う事で、使用者の認証、使用量の調節、APIの不正使用の発見、APIキーの確認等の作業をこなします。攻撃者が不正なWebサイトやモバイルデバイス等からスクリプトを使い、大量のAPIリクエストを送信した際、そのような脅威の前触れをAPIゲートウェイが感知します。
