ニュース

NRI、APIセキュリティ規格「FAPI 2.0」に準拠したID管理ソリューション「Uni-ID Libra」の最新版を提供

 株式会社野村総合研究所(以下、NRI)は7日、消費者向けWebサービス事業者に提供するID・アクセス管理ソリューション「Uni-ID Libra」について、APIセキュリティに関する国際規格である「FAPI 2.0」の認定を取得し、提供を開始すると発表した。

 Uni-ID Libraは、顧客IDの統合管理に加え、認証・API認可やプライバシー保護をオールインワンで提供するCIAM(Customer Identity and Access Management)ソリューション。新バージョンでは、金融機関レベルの高いセキュリティ要件に対応するFAPI 2.0に準拠したことにより、API連携の安全性を強化した。同製品を利用することで、金融・医療・公共など、あらゆる産業のAPI連携をより安全かつシンプルに実現できるとしている。

 FAPIは、国際標準化団体OpenID Foundationが策定する、APIによるデータ連携を安全に行うための国際的なセキュリティ規格。国内外のオープンバンキングをはじめ、高度なセキュリティが求められる領域で採用が進んでいる。2025年に正式に仕様が確定したFAPI 2.0は、従来のFAPI 1.0に比べ、よりシンプルかつ高い安全性を実現する設計にアップデートされた。

 Uni-ID LibraはすでにFAPI 1.0の認定を取得していたが、新バージョンでは「FAPI 2.0 Security Profile Final」および「FAPI 2.0 Message Signing Final」の2つの仕様について、新たに認定を取得した。

 FAPI 2.0 Security Profile Finalは、OAuth 2.02やOpenID Connect3をベースとした安全なAPI認可のための仕様で、トークンの不正利用防止や認可フローの保護のための機能を強化した。

 FAPI 2.0 Message Signing Finalは、APIでやり取りされるデータの改ざん・否認防止のための仕様で、実際にやり取りするデータの中身が改ざん・すり替えられていないかを証明するための機能を強化した。

 NRIは、今後もグローバルな技術動向と顧客のニーズに合わせた製品バージョンアップ・機能追加を行い、安全・安心なデジタル社会の実現に貢献していくとしている。