20016 年 11 月 10 日 NRI セキュ ュアテクノロ ロジーズ株式 式会社 FinTeech や IooT サービ ビス向け け「API セキュリ リティ コ コンサル ルティング グサービ ビス」を を提供開始 始 RI セキュアテ テクノロジーズ ズ株式会社(本社:東京都 都千代田区、代表取締役社 社長:小田島 島 潤、 NR 以下「NRI セキュア」 )は、電子 子商取引など どの IT(情報技 技術)サービ ビスを行う企業 業が、Web AP PI(ウ ーション・プロ ログラミング グ・インターフ フェース、以下「API」 )*11 の公開や活用 用を行 ェブ・アプリケー あたって、セ セキュリティの の面からそれ れを支援する「API セキュリティコンサ サルティングサ サービ うにあ ス」 ( (以下、 「本サ サービス」 )を を、本日から提 提供開始します。 昨今 今、FinTech(IT を使った た新しい金融サ サービスの総 総称)における る個人向けの の資産情報収集 集・管 理サー ービスや、IooT(モノのイ インターネット化)におけ けるパーソナル ルデータの流 流通など、エン ンドユ ーザー ー(最終的な なサービス利用 用者)のプライバシーとセ セキュリティを担保しなが がら、複数のサ サービ ス事業 業者間でデー ータ連携を行うケースが増 増えています。 。それに伴い い、 「サービス ス間のやりとりをつ かさど どる API をど どのように設計・構築すれ ればよいか」 、あるいは「将 将来のビジネ ネスの発展に資 資する API 提供はどうあ 提 あるべきか」と といった課題を抱える企業 業も多くなって ています。 また た、OAuth*2 や OpenID Connect*3 など、 、日々進化す するオープン標 標準技術への の準拠や、法令 令や業 界ガイ イドラインの の順守も、APII 提供を推進す するためには は考慮すべき重 重要なポイン ントです。 NR RI セキュアは はこのような背 背景から、企業 業が API を提 提供するにあたり、業界標 標準のセキュリティ 仕様や や有力なソリ リューションを適切なかた たちで活用で できるようにす するためのコ コンサルティン ングサ ービス スを始めます す。 ■本サ サービスの特 特長 本サ サービスは、 スコンサルテ ティング」 「AP PI アーキテク クチャ策定支 支援」 「API 管理 理ソリ 「API ビジネス ューシ ション導入支 支援」 「API セキュリティ診 セ 診断サービス」の 4 つのメ メニューから ら構成されます す。こ れまで で、NRI セキュアが金融機 機関や製造業を をはじめとす する多くの企業 業で API 関連 連のコンサルテ ティン グを実 実施してきた た実績・ノウハ ハウと、NRI グループとし して蓄積したデ デジタルアイ イデンティティ ィ分野 の知見 見を元に、ビ ビジネスパート トナーや一般 般開発者に訴求 求し、かつエン ンドユーザー ーが安心して利 利用で きる API A を、迅速 速に提供する支 支援を行いま ます。 1 A ビジネス API スコンサルテ ティング 各社のビジ ジネス戦略に における AP PI の役割を検 検討し、その の上で各社が が API を提供 供する 先 先(例: 社内 内向け/パート トナー向け/一 一般公開)、適用分野(例 例: 既存事業 業/新規事業、顧客 向 向け/従業員 向け)、機能 能(例: 参照のみ/情報更 更新)を明確化 化し、API を を活用したビ ビジネ ス スの展開ロー ードマップの の策定を支援 援します。 ・ API A アーキテ テクチャ策定 定支援 上記で作成 成した API ビジネスの展開 開ロードマップ プをベースに に、最適な AP PI の設計を支 支援し ま ます。特に A でセキュリティの中核 API 核となる「OA Auth」 「OpenIID Connect」の の適用につい いては、 既 既存システム ムや業務フロー ーに適したプ プロファイリン ング(パラメ メーターやシー ークエンスの の設計) を行い、API を利用する外 外部のサービ ビス事業者にと とって接続しや やすく、同時 時にエンドユー ーザー が が許可しない いかたちでの API 活用を防 防止するアーキ キテクチャを を検討します。 。 A 管理ソリ API リューション導 導入支援 国内外の有 有力 API 管理 理ソリューシ ションを活用 用して、各社 社のニーズに に合った APII 管理 基 基盤の構築を を支援します す。 A セキュリ API リティ診断サー ービス 実装された た API に対し し脆弱(ぜい いじゃく)性 性が作りこまれていないかを、実際に に API へ へアクセスし しながら技術 術的な検証を を行います。開発言語、利 利用プラットフォーム、 、およ び OAuth、O OpenID Connnect などの認 認可仕様を考 考慮した評価 価項目を用意 意しています す。 本サ サービスは、 、国内外の有 有力 API 管理 理ソリューシ ションベンダ ダーと協力し して提供して ていき ます。 。このたび NRI N セキュアは、CA Technologies Te s(本社:米国 国ニューヨー ーク州アイラ ランデ ィア) )の日本法人 人である日本 本 CA 株式会 会社(以下、 「CA」)との の間で、国内 内における販 販売代 理店契 契約を締結し しました。この契約締結 こ 結により、NR RI セキュアは、CA が提 提供する Web b API の開発 発、管理、運 運用などを支 支援する統合 合プラットフ フォーム「CA A API Mana agement」の の販売 から導 導入支援まで でを、一貫し して行うこと とができるよ ようになりま ました。 「A API セキュリティコンサル ルティングサービス」の詳 詳細は、以下の の URL をご参 参照ください い。 htttp://www.nrri-secure.co..jp/service/cconsulting/a apisecurity.h html 本サ サービスは、2016 年度に 1 億円の売り り上げを見込ん んでおります す(ライセンス ス販売を除く) 。 NR RI セキュアは は、今後も、企 企業・組織の情 情報セキュリ リティ対策を支 支援するさま まざまな製品・サー ビスを を提供し、日本国内におけ ける API エコノミーの発展 展、そして AP PI を活用した た安全・安心な な情報 システ テム環境と社 社会の実現に貢 貢献していきます。 *1 APII(アプリケーシ ション・プログ グラミング・イン ンターフェース)/Web API: 2 Webb サイトが外部 部の Web サイトやアプリケーシ ションソフトに対 対し、インター ーネット経由でビジネスロジッ ックやデ ータ タを公開するた ためのインターフ フェースのこと。 。 *2 OA Auth: サ サービス連携にお おいて、外部か からのデータやサ サービスに対す するアクセスを、利用者の同意に に基づいて認可 可するた め めの仕様。OAuth th に対応したサ サービス連携では は、利用者が外 外部サービスに ID I やパスワードを漏らすこと となく、 必 必要最低限のアク クセス権限のみ みを委譲すること とができる。 *3 OpeenID Connect: サ サービス間で、 利 利用者の同意に基 基づき ID 情報 報を流通するため めの標準仕様。利用者は 利 OpenID D 提供サイトに に登録し た ID 情報を使っ って、ほかの OppenID 対応サイトにログインす することが可能と となり、利便性 性の向上につなが がる。さ ら らに氏名、住所、 、カード番号といった属性情報 報を、利用者の承 承認のもとにサ サイト間で連携す することにより り、利用 者 者はこれまでサイ イトごとにバラ ラバラに登録して ていた ID 情報の の管理を一元化 化することができ きるようになる。 【ニュースリリースに関するお お問い合わせ せ】 株式会 会社野村総合 合研究所 TEL:03-6270-81100 コ コーポレート トコミュニケ ケーション部 部 松本、海 海藤 E-mail:[email protected] 【サービスに関するお問い合わ わせ】 NRI セキュアテク セ クノロジーズ ズ株式会社 サイバーコ コンサルティング部 広報 TEL:03-6706-06622 西谷 谷、根本 E-mail:[email protected] p 3 石 石井、工藤 【ご参考】 回の発表につ ついて、API 管理ソリュ ューションベ ベンダー各社 社からコメン ントを頂いていま 今回 す。 本 CA 株式会 会社からのコ コメント> <日本 日本 CA 株式会社 社は、この度の の NRI セキュ ュア様との販売 売代理店契約 約の締結によ よって、日本の のお客 更なる価値を を提供できるこ ことを確信して ています。今日、フィンテッ ックをはじめと とした様々なビ ビジネ 様に更 ス領域 域でデジタル ル・トランスフォ ォーメーション ンが加速してい います。企業はより早く、ま また、セキュア アに API の公開、連携 の 携、活用を実現 現することによ より、新しい価 価値の創出が が可能になりま ます。今後は両 両社 の強み みを活かし、お客様のサー ービスやビジ ジネス価値の向 向上に貢献し してまいります す。 日本 本 CA 株式会 会社 社長 反町 浩一郎 氏 <FoorgeRock US S, Inc.からの のコメント> > Forg geRock has been b collaboorating with h NRI for ye ears as a soolution prov vider and wiill work k with NRI SecureTech S hnologies to bring Digittal Solutions to the Fin ntech space. ForgeR Rock US, Incc. Vice Preesident, Asia a Pacific an nd Japan J John Donov van 氏 <Au uthlete Japa an からのコメント> 世界有 有数のテック ク企業群でさ さえ認可サー ーバーの実装 装に不備があ あります。潤沢 沢な開発リソ ソース があっ っても高度な な専門知識が がなければ、セキュリテ ティリスクを を抱えてしまうのです。また、 認証処 処理自体に署 署名・暗号化 化を施す Op penID Connect という仕 仕様を最大限 限に活用する るため にも、 、専門知識が が必要です。安全かつ最 最先端のシス ステム構築、ひいては A API エコノミ ミーの 健全な な発展にとっ って、セキュ ュリティ専門 門家による本 本サービスの の提供は大変 変貴重です。 Auth hlete Japan 4 代表取締役 役 川崎 貴彦 氏
© Copyright 2024 ExpyDoc
