デジタル化の中核「ウェブAPI」セキュリティを強化--NRIセキュア

NO BUDGET 2016年11月14日 12時25分

  • このエントリーをはてなブックマークに追加

 NRIセキュアテクノロジーズは、11月10日、FinTechやIoTサービス向けの「APIセキュリティコンサルティングサービス」を提供開始すると発表した。ウェブAPIを公開したり、活用したりする企業をセキュリティ面から支援するもの。ウェブAPIは、ウェブサイトが外部のウェブサイトやアプリケーションソフトに対し、インターネット経由でビジネスロジックやデータを公開するためのインターフェースのこと。

 同サービスは、実装されたAPIに対し脆弱性が作り込まれていないかを、実際にAPIへとアクセスしながら技術的な検証をするほか、業界標準のセキュリティ仕様や有力なソリューションを適切な形で活用できるようにするためのコンサルティングを実施する。

 また、NRIセキュアは、今回のサービス提供に先立ち、日本CAとの間で、国内における販売代理店契約を締結した。これにより、日本CAが提供するウェブAPIの開発、管理、運用などを支援する統合プラットフォーム「CA API Management」の販売から導入支援までを、一貫して実施できるようになった。

 「APIセキュリティコンサルティングサービス」は、「APIビジネスコンサルティング」「APIアーキテクチャ策定支援」「API管理ソリューション導入支援」「APIセキュリティ診断サービス」の4つのメニューから構成されている。

 「APIビジネスコンサルティング」では、ビジネス戦略におけるAPIの役割を検討し、その上でAPIの提供先、適用分野、機能を明確化し、ロードマップの策定を支援する。

 「APIアーキテクチャ策定支援」では、APIビジネスの展開ロードマップをベースに、最適なAPIの設計を支援する。APIでのセキュリティの中核となる「OAuth」「OpenID Connect」の適用については、既存システムや業務フローに応じてプロファイリングする。

 「API管理ソリューション導入支援」では、国内外の有力API管理ソリューションを活用して、各社のニーズに合ったAPI管理基盤の構築を支援する。

 「APIセキュリティ診断サービス」では、実装されたAPIの脆弱性を技術的に検証する。開発言語、利用プラットフォーム、およびOAuth、OpenID Connectなどの認可仕様を考慮した評価項目を用意している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化