API脆弱性診断サービス開始のお知らせ
金融システム開発サービス・ECプラットフォーム等を展開する株式会社トレードワークス(本社:東京都港区、代表取締役社長:浅見勝弘、以下「当社」)は、セキュリティ診断サービスに於いて、API(※1)に特化した脆弱性診断サービスを開始致します。
APIはソフトウエアアプリケーション・サービス間や各種システム基盤と連携することで、情報を相互作用出来る便利なインタフェースとなります。一方、膨大かつ多様な通信を行うため、常時セキュリティの脅威に晒され、攻撃された場合の被害は広範囲に及びます。
そのような中、当社は独立系ネット証券取引システム設計開発・運用、非金融事業者向け金融商品仲介APIプラットフォームなどを提供し、多くのお客様より安心・安全のご評価を頂いており、それらサービスに対するセキュリティ対策にて有した豊富な技術知見をもとに、API脆弱性診断サービスのご提供を開始しました。
当API脆弱性診断サービスの特徴として、セキュリティ設定や各種機能レベルの認証確認に加え、API認証システムに潜在する脆弱性、APIリクエストによって消費されるリソースの適正、APIバージョン管理、サーバサイドリクエストフォージェリ、外部APIエンドポイント検証を行い、攻撃者による過度なアクセスや不適切データ設定、オブジェクトID不正変更に対する防衛状況を診断します。
当社セキュリティサービスは2010年よりサービスを開始し、Webアプリ自動診断サービス「SecuAlive(※2)」をはじめ、大規模システム、ネットワーク診断サービスなど、多岐にわたってサービスを展開し、多くのお客様にご支持を頂いております。今後も技術の進歩に伴い発生する「脆弱性」をいち早く検知し、お客様の安心・安全に貢献できるサービス・ラインナップを拡充し、ご提供いたします。
<本件に関するお問合せ先>
株式会社トレードワークス デジタルコマース事業部 営業部 梅田
Mail:sec-pit@tworks.co.jp TEL:03-6230-8900
※1 APIとはアプリケーションプログラミングインタフェース(API、: application programming interface)と言いソフトウェアコンポーネント同士が互いに情報をやりとりをする際に使用するインターフェースの仕様を指す。
※2 Webアプリ自動診断サービス「SecuAlive」について
・SecuAlive (https://security.tworks.co.jp/)
・当社その他サービス (https://www.tworks.co.jp/)