編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

AUTHLETE 社、「金融グレード API」導入促進へソリューション提供開始

株式会社Authlete

From: PR TIMES

2018-07-24 15:00

FAPI 仕様の実装とコンサルティングサービスを提供開始

株式会社 Authlete は、金融グレードの API 仕様である FAPI に対応した、新しいバージョンの認可サービスの提供を開始いたしました。残高照会・ネット決済・仮想通貨取引など、 高レベルのセキュリティが要求されるサービスが増加する中、よりセキュアに API を公開するために必要な認可機能を実装・実現しております。
併せて、これまで OpenID Connect および FAPI 適合性認定の取得支援を目的としたコンサルティングサービスの提供も開始いたします。



弊社サービス Authlete は、Web API (以下、API)のセキュリティには欠かせない OAuth 2.0 および OpenID Connect(以下、OIDC) の実装をサポートするクラウド/オンプレミスサービスです。API エコノミーの拡大を背景に、銀行、証券、ヘルスケア、IoT などさまざまな分野での採用が増加しております。

Authlete 社は、OpenID Foundation が新たに策定中の仕様である FAPI (Financial-grade API)に対応した、Authlete 2.0 をこのたび新たにリリースいたしました。このバージョンアップにより、OAuth 2.0 や OIDC に加え、FAPIに関しても、数日~数カ月といった、通常の半分以下の期間での実装が可能となります。※1

FAPI は、金融サービスに求められるセキュリティ水準を目指し、OAuth 2.0 と OIDC をベースに策定が進められている、API アクセス認可の仕様です。これまで OAuth 2.0 や OIDC ではオプションとされていた、「アクセストークン送信元の認証」や「API クライアントによる認可リクエストへの署名」などの実装が必須となっています。サービス事業者はこの FAPI 仕様に準拠することで、アクセストークン自体の不正利用やリクエスト内容の改ざんを防ぐことが可能となり、金融機関での決済や送金APIの公開にも耐えうる、セキュアな API 公開環境を構築することができます。
[画像: (リンク ») ]


FAPI 仕様は今後、銀行 API におけるデファクトスタンダードになるものと考えられます。英国ではこの FAPI をベースとした共通の「銀行 API」の公開が本年 1 月から大手銀行 9 行に義務付けられており、現在(2018 年 7 月)には、それら大手以外の銀行を含む 21 行が対応を完了しています。*2 また日本やオーストラリアなど英国以外の地域においても採用の検討が進んでいます。さらに FAPI 仕様によって達成される API アクセス認可のセキュリティレベルは、金融機関に限らず、お客様の個人情報や情報のやり取りをよりセキュアに保護したい、というニーズをお持ちの企業においても利用が進むと想定されます。

この FAPI 対応は、弊社 Authlete サービスを直接ご利用のお客様だけでなく、弊社パートナー企業様の API 公開/ ID 管理ソリューションをお使いのお客様に対しても、随時適用される予定です。※3 詳細は弊社または弊社パートナー様にお問い合わせください。なお今後、さらにパートナー・エコシステムを拡充し、FAPI を含めた Authlete の適用シーンを拡大する予定です。

また、上記サービスのバージョンアップに併せ、OIDC および FAPI の適合性認定の取得を支援するコンサルティングサービスを開始いたします。OpenID Foundation の OpenID Certification / FAPI Certification は、公開するAPI がこれらのオープン仕様に準拠して動作していることを示す「認定書」となり、API を利用するパートナー企業や開発者に安心と信頼をもたらします。ただし関連仕様に関する専門知識が必要不可欠であることから、取得へのハードルは低くはありませんでした。今回本コンサルティングサービスをご提供することにより、従来よりいただいていたお客様からの要望にお応えすることができるようになります。

当社は今後も、弊社サービス Authlete を通じ、OAuth 2.0 / OIDC / FAPI の短期間での実装を可能にする事で、API エコノミーの拡大に貢献していきます。

※1 認可サーバ構築部分に関してのみ。

※2 例えば、 (リンク »)

※3 例えば、NRIセキュアテクノロジーズ様「Uni-ID Libra」、日本ユニシス様「Resonatex」など。

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

Special PR

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]