ニュース

NRIセキュア、Web API提供企業向けのセキュリティコンサルティングサービスを提供開始

 NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は10日、電子商取引などのITサービスを行う企業が、Web APIの公開や活用を行うにあたって、セキュリティ面で支援する「APIセキュリティコンサルティングサービス」の提供を開始した。

 サービスは、「APIビジネスコンサルティング」「APIアーキテクチャ策定支援」「API管理ソリューション導入支援」「APIセキュリティ診断サービス」の4つのメニューで構成。これまで、NRIセキュアが金融機関や製造業をはじめとする多くの企業でAPI関連のコンサルティングを実施してきた実績・ノウハウと、NRIグループとして蓄積したデジタルアイデンティティ分野の知見を元に、ビジネスパートナーや一般開発者に訴求し、かつエンドユーザーが安心して利用できるAPIを、迅速に提供する支援を行う。

 APIビジネスコンサルティングでは、各社のビジネス戦略におけるAPIの役割を検討し、その上で各社がAPIを提供する先(社内向け/パートナー向け/一般公開)や、適用分野(既存事業/新規事業、顧客向け/従業員向け)、機能(参照のみ/情報更新)を明確化し、APIを活用したビジネスの展開ロードマップの策定を支援する。

 APIアーキテクチャ策定支援では、作成したAPIビジネスの展開ロードマップをベースに、最適なAPIの設計を支援。特に、APIでセキュリティの中核となる「OAuth」「OpenID Connect」の適用については、既存システムや業務フローに適したプロファイリング(パラメーターやシークエンスの設計)を行い、APIを利用する外部のサービス事業者にとって接続しやすく、同時にエンドユーザーが許可しないかたちでのAPI活用を防止するアーキテクチャを検討する。

 API管理ソリューション導入支援では、国内外の有力API管理ソリューションを活用して、各社のニーズに合ったAPI管理基盤の構築を支援する。

 APIセキュリティ診断サービスでは、実装されたAPIに対し脆弱性が作りこまれていないかを、実際にAPIへアクセスしながら技術的な検証を行う。開発言語や利用プラットフォーム、OAuth、OpenID Connectなどの認可仕様を考慮した評価項目を用意している。

 サービスは、国内外の有力API管理ソリューションベンダーと協力して提供する。NRIセキュアでは、米CA Technologiesの日本法人である日本CA株式会社との間で国内販売代理店契約を締結。CAが提供するWeb APIの開発、管理、運用などを支援する統合プラットフォーム「CA API Management」の販売から導入支援までを、一貫して行うことができるようになった。

 NRIセキュアでは、「APIセキュリティコンサルティングサービス」で2016年度に1億円の売り上げを見込む。