デジタル化の中核「ウェブAPI」セキュリティを強化--NRIセキュア

NO BUDGET 2016年11月14日 12時25分

  • このエントリーをはてなブックマークに追加

 NRIセキュアテクノロジーズは、11月10日、FinTechやIoTサービス向けの「APIセキュリティコンサルティングサービス」を提供開始すると発表した。ウェブAPIを公開したり、活用したりする企業をセキュリティ面から支援するもの。ウェブAPIは、ウェブサイトが外部のウェブサイトやアプリケーションソフトに対し、インターネット経由でビジネスロジックやデータを公開するためのインターフェースのこと。

 同サービスは、実装されたAPIに対し脆弱性が作り込まれていないかを、実際にAPIへとアクセスしながら技術的な検証をするほか、業界標準のセキュリティ仕様や有力なソリューションを適切な形で活用できるようにするためのコンサルティングを実施する。

 また、NRIセキュアは、今回のサービス提供に先立ち、日本CAとの間で、国内における販売代理店契約を締結した。これにより、日本CAが提供するウェブAPIの開発、管理、運用などを支援する統合プラットフォーム「CA API Management」の販売から導入支援までを、一貫して実施できるようになった。

 「APIセキュリティコンサルティングサービス」は、「APIビジネスコンサルティング」「APIアーキテクチャ策定支援」「API管理ソリューション導入支援」「APIセキュリティ診断サービス」の4つのメニューから構成されている。

 「APIビジネスコンサルティング」では、ビジネス戦略におけるAPIの役割を検討し、その上でAPIの提供先、適用分野、機能を明確化し、ロードマップの策定を支援する。

 「APIアーキテクチャ策定支援」では、APIビジネスの展開ロードマップをベースに、最適なAPIの設計を支援する。APIでのセキュリティの中核となる「OAuth」「OpenID Connect」の適用については、既存システムや業務フローに応じてプロファイリングする。

 「API管理ソリューション導入支援」では、国内外の有力API管理ソリューションを活用して、各社のニーズに合ったAPI管理基盤の構築を支援する。

 「APIセキュリティ診断サービス」では、実装されたAPIの脆弱性を技術的に検証する。開発言語、利用プラットフォーム、およびOAuth、OpenID Connectなどの認可仕様を考慮した評価項目を用意している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算