Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「APIセキュ診断」に設計面からレビューする新メニュー

NRIセキュアテクノロジーズは、「APIセキュリティ診断」サービスに「APIセキュリティ設計レビュー」を追加した。

同サービスは、APIを提供する企業向けにセキュリティ診断を実施するサービス。従来、実際にアクセスして調査を行うサービスを展開してきたが、あらたに仕様書やシステム構成図をから評価を実施する「APIセキュリティ設計レビュー」を追加した。

同メニューでは、「OAuth2.0」や「OpenID Connect」にくわえて、同社独自の視点をくわえた診断項目をもとに評価を実施。サーバレスやマイクロサービスなどの実行環境を用いている場合にも対応する。

また金融システム向けのAPIセキュリティ要件「FAPI(Financial-grade API)」に基づき、APIのセキュリティプロファイルを評価する「APIセキュリティプロファイル評価オプション」も用意している。

(Security NEXT - 2019/12/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
オンライン事業者向けにFIDOによる生体認証サービス - Capy
サーバ管理証明書の一元管理プラットフォームを提供 - デジサート
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
一般企業向けに「MS 365」のメールセキュ対策を展開 - Vade Secure
MS 365のメール脅威を30日間可視化する無償サービス
ネットバンクがセキュ対策の無効化を検知できる技術
EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン
斜め顔やマスク姿にも対応する顔認証技術をAPIで提供
B2C事業者向けIDアクセス管理ソリューションに新版 - GDPRに対応