MENU

 

WebAPI脆弱性診断サービス

自社のAPIを公開する金融機関などにおすすめのサービスです

  • 金融
  • エネルギー
  • 製造
  • 建設・不動産
  • 流通
  • 通信・サービス
  • 官公庁
  • 学校・教育
  • 社団法人・財団法人
  • セキュリティ
  • 脆弱性診断

セキュリティソリューションが
解決する課題

  • セキュリティ強化

ABOUT

FintechやIoTといった新しいシステムの増加に伴い、
企業のWebAPIの公開や利用によるシステム間のデータ連携が一層活発になってきています。
WebAPI脆弱性診断サービスは、特に高いセキュリティレベルが
求められる金融機関を対象とした指針や技術仕様等をもとに、
WebAPIで安全なデータ連携を行うために必要なセキュリティ対策を提供します。

FEATURES

検証ポイント

WebAPIにおいて、セキュリティ上特に重要とされる認可処理の実装フレームワーク(OAuth2.0)や、WebAPIのセキュアな実装についての指針を示した文書(※)を参考に、WebAPIの実装上生じうる脆弱性の有無やリスクを検証します。

(※)参考文書の一例
・全国銀行協会による「オープン API のあり方に関する検討会報告書」
・OAuth2.0 認可フレームワーク (RFC6749)他、OAuth2.0関連RFC
・OpenID FoundationによるFinancial-grade API

FUNCTION

診断範囲

WebAPI脆弱性診断サービスは、Webアプリケーション脆弱性診断の検証内容に加えて、WebAPI特有の脆弱性に焦点をおいた検証を行います。

診断方法

Webアプリケーション脆弱性診断と同様に、ブラックボックステストを基本とした診断によって、検出された脆弱性の危険度を評価してご報告します。

PLAN

PERFORMANCE

導入業種実績

  • 金融
  • エネルギー
  • 製造
  • 建設・不動産
  • 流通
  • 通信・サービス
  • 学校・教育
  • 官公庁
  • 社団法人・
    財団法人

CASE STUDY

FAQ

以下のサービスを利用されている企業の従業員の方からのお問合せには、当社ではご回答いたしかねます。ご自身のお勤め先から指定された問合せ先にご連絡ください。
 ・年末調整Web申告
 ・HRA給与明細照会サービス

導入時のよくあるご質問

    利用者向けよくあるご質問

      EVENT・SEMINAR

      WebAPI脆弱性診断サービスについて
      詳しく

      比較検討や社内説明に役立つ
      資料をご用意しております。

      導入前のご質問・ご相談など、
      お気軽にお問い合わせください。

      比較検討や社内説明に役立つ
      資料をご用意しております。

      導入前のご質問・ご相談など、
      お気軽にお問い合わせください。