MENU

 

セキュリティSOLUTION

WebAPI脆弱性
診断サービス

自社のAPIを公開する金融機関などにおすすめのサービスです

  • 金融
  • エネルギー
  • 製造
  • 建設・不動産
  • 流通
  • 通信・サービス
  • 官公庁
  • 学校・教育
  • 社団法人・財団法人
  • セキュリティ
  • 脆弱性診断

セキュリティソリューションが
解決する課題

  • セキュリティ強化

ABOUT

FintechやIoTといった新しいシステムの増加に伴い、
企業のWebAPIの公開や利用によるシステム間のデータ連携が一層活発になってきています。
WebAPI脆弱性診断サービスは、特に高いセキュリティレベルが
求められる金融機関を対象とした指針や技術仕様等をもとに、
WebAPIで安全なデータ連携を行うために必要なセキュリティ対策を提供します。

FEATURES

検証ポイント

WebAPIにおいて、セキュリティ上特に重要とされる認可処理の実装フレームワーク(OAuth2.0)や、WebAPIのセキュアな実装についての指針を示した文書(※)を参考に、WebAPIの実装上生じうる脆弱性の有無やリスクを検証します。

(※)参考文書の一例
・全国銀行協会による「オープン API のあり方に関する検討会報告書」
・OAuth2.0 認可フレームワーク (RFC6749)他、OAuth2.0関連RFC
・OpenID FoundationによるFinancial-grade API

FUNCTION

診断範囲

WebAPI脆弱性診断サービスは、Webアプリケーション脆弱性診断の検証内容に加えて、WebAPI特有の脆弱性に焦点をおいた検証を行います。

診断方法

Webアプリケーション脆弱性診断と同様に、ブラックボックステストを基本とした診断によって、検出された脆弱性の危険度を評価してご報告します。

PLAN

PERFORMANCE

導入業種実績

  • 金融
  • エネルギー
  • 製造
  • 建設・不動産
  • 流通
  • 通信・サービス
  • 学校・教育
  • 官公庁
  • 社団法人・
    財団法人

CASE STUDY

FAQ

導入時のよくあるご質問

    利用者向けよくあるご質問

      EVENT・SEMINAR

      ソリューションについて
      詳しく

      お電話でのお問い合わせ

      03-6757-7211 受付時間 9:00~17:30(土日祝日を除く)

      お電話でのお問い合わせ

      03-6757-7211 受付時間 9:00~17:30(土日祝日を除く)