ニュース

  • プレスリリース

Share

Facebook Twitter linkedin
2024.01.18

サイバーセキュリティクラウド、WebAPIの脆弱性を診断する『API脆弱性診断サービス』の提供を開始

グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼CEO:小池 敏弘、以下「当社」)が、近年大きなセキュリティ課題になりつつあるWeb API(Application Programming Interface) の脆弱性を診断する 『API脆弱性診断サービス』の提供を開始したことをお知らせします。

Webアプリケーションの進化に伴い、APIの役割はこれまで以上に重要になっています。現代のデジタルエコシステムにおいて、APIは異なるシステムやアプリケーションを効率的に組み合わせて活用しデータを共有するための基盤を提供します。例えば、オンラインショッピングにおいては、決済システムや物流トラッキングサービスとの連携においてAPIがその接点となります。これにより、複雑なプロセスもシームレスに実行され、ユーザはシンプルかつスムーズにサービスを利用することができます。

しかし、APIの重要性が高まる一方で、様々な脆弱性が潜む温床ともなっており、SQLインジェクションや不適切な認証・認可、情報漏洩など、多くのセキュリティ問題が報告されています。そのため、APIは攻撃者にとって重要な侵入点や不正なデータアクセスの手段として認識され頻繁に狙われるようになっており、Webセキュリティの重要なリスクとなっています。
これらのリスクに対処するためには、APIの設計段階からセキュリティを考慮に入れ、定期的な脆弱性評価と修正、適切な認証と認可メカニズムの実装、データの暗号化、APIエンドポイントのセキュリティ強化など、包括的な対策が必要不可欠です。APIセキュリティは、Webアプリケーションのセキュリティ全体の要であり、継続的な監視と改善が求められます。

このような課題を解決するために、当社は従来から提供している『脆弱性診断サービス』のラインアップに新たに『API脆弱性診断サービス』を追加し、提供を開始しました。

今後も、当社はWebアプリケーションとAPI保護の分野においてサービス展開を加速し、企業が抱えるセキュリティリスクの軽減に向けてさらに尽力して参ります。

■『API脆弱性診断サービス』 の主な特徴
『API脆弱性診断サービス』は、APIに潜在する様々な脆弱性を徹底的に診断し、セキュリティ上の問題点やリスクを特定します。APIの安全性を確保することで、Webシステムやアプリケーションの提供者は顧客の信頼を維持し、ビジネスの成長を持続的に支えることが可能となります。
当社の『API脆弱性診断サービス』は、以下のような特徴を持ち、ビジネスにおけるデジタル資産を保護するための包括的なアプローチを提供します。

先進のスキャン技術による深い脆弱性分析

  • 診断ツール等の最新のスキャン技術を使用して、APIエンドポイントを詳細に調査します。
  • 定義されていないエンドポイントや文書化されていない機能など、隠れた脆弱性を発見します。
  • 常に更新される脅威データベースを用いて、最新のセキュリティリスクに対応します。

専門家による手動検証でのリスク評価

  • 診断ツールによる自動化されたスキャンだけではなく、セキュリティ専門家が手動での診断を行います。
  • 複雑なビジネスロジックやカスタムAPIに対しても、専門家の視点からの評価を提示します。
  • 実際の攻撃シナリオを想定し、実践的な脅威評価を実施します。

脆弱性対策の具体的なアドバイスとサポート

  • 検出された脆弱性に対して、具体的な修正策とベストプラクティスを提供します。
  • 開発チームへの技術的なガイダンスと教育サポートを行います。
  • APIセキュリティポリシーの策定と実装に関するアドバイスを提供します。

APIドキュメントに関するサポート

  • Excel、PDFファイル等で作成されたAPI仕様書を、OpenAPI(Swagger)形式に合わせて作成します。各種ツールにAPI仕様データのインポートが可能な状態とし、開発効率の向上をサポートします。
  • API仕様書自体が存在しない場合は、診断時のログデータを元にAPI仕様書を作成します。

サイバーセキュリティクラウド 脆弱性診断サービス サイト:https://www.cscloud.co.jp/vulnerability-audit/

■株式会社サイバーセキュリティクラウドについて
住所:東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp/
サイバーセキュリティクラウドは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービス、及び脆弱性情報収集・管理ツールといったハッカー対策サービスを提供しています。これからも私たちはWAFを中心としたサイバーセキュリティにおけるグローバルリーディングカンパニーの1つとして、情報革命の推進に貢献してまいります。