WebAPI脆弱性診断サービス
自社のAPIを公開する金融機関などにおすすめのサービスです
- 金融
- エネルギー
- 製造
- 建設・不動産
- 流通
- 通信・サービス
- 官公庁
- 学校・教育
- 社団法人・財団法人
- セキュリティ
- 脆弱性診断
セキュリティソリューションが
解決する課題
セキュリティ強化
ABOUT
金融機関などの高レベルのセキュリティが求められるWebAPIの診断に特化したサービスです。
FintechやIoTといった新しいシステムの増加に伴い、
企業のWebAPIの公開や利用によるシステム間のデータ連携が一層活発になってきています。
WebAPI脆弱性診断サービスは、特に高いセキュリティレベルが
求められる金融機関を対象とした指針や技術仕様等をもとに、
WebAPIで安全なデータ連携を行うために必要なセキュリティ対策を提供します。
FEATURES
WebAPI脆弱性診断サービスの特長
検証ポイント
WebAPIにおいて、セキュリティ上特に重要とされる認可処理の実装フレームワーク(OAuth2.0)や、WebAPIのセキュアな実装についての指針を示した文書(※)を参考に、WebAPIの実装上生じうる脆弱性の有無やリスクを検証します。
(※)参考文書の一例
・全国銀行協会による「オープン API のあり方に関する検討会報告書」
・OAuth2.0 認可フレームワーク (RFC6749)他、OAuth2.0関連RFC
・OpenID FoundationによるFinancial-grade API
FUNCTION
WebAPI脆弱性診断サービスの主な内容
診断範囲
WebAPI脆弱性診断サービスは、Webアプリケーション脆弱性診断の検証内容に加えて、WebAPI特有の脆弱性に焦点をおいた検証を行います。
診断方法
Webアプリケーション脆弱性診断と同様に、ブラックボックステストを基本とした診断によって、検出された脆弱性の危険度を評価してご報告します。
PLAN
料金プラン
PERFORMANCE
導入実績
導入業種実績
-
金融
-
エネルギー
-
製造
-
建設・不動産
-
流通
-
通信・サービス
-
学校・教育
-
官公庁
-
社団法人・
財団法人
CASE STUDY
事例紹介
FAQ
よくあるご質問
以下のサービスを利用されている企業の従業員の方からのお問合せには、当社ではご回答いたしかねます。ご自身のお勤め先から指定された問合せ先にご連絡ください。
・年末調整Web申告
・HRA給与明細照会サービス
導入時のよくあるご質問
利用者向けよくあるご質問
EVENT・SEMINAR
