IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
オープンAPI時代に注力すべきクライアントアプリの脆弱性チェックとは
金融サービスの高度化が進展している。多彩な事業者が金融サービスに参入できる点は大きなメリットだが、一方でセキュリティ面の不安も見え隠れしている。金融オープン化時代におけるクライアント側のセキュリティ対策について見ていこう。
コンテンツ情報
| 公開日 | 2018/10/16 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 782KB | ||
要約
2018年6月、改正銀行法が施行され、銀行の残高照会や送金を外部業者が利用できるようになった。多彩なサービスの展開が期待されるが、その一方で懸念されるのがセキュリティの問題だ。オープンAPIに関するセキュリティ指針はサーバ側の対策が中心で、クライアント側の対策を詳細に示すものはなきに等しい。加えて昨今はセキュリティの知識を持たない開発者による脆弱なアプリの数が増えており、稚拙なミスを原因として不正送金や重要情報流出などの被害に遭う可能性も高まっている。
本コンテンツで紹介するのは、セキュリティに関する高度なノウハウを有した企業によるクライアントアプリの脆弱性診断サービスだ。Android、iOSのアプリはもちろんのこと、要望があればアプリが参照するサーバAPIが持つ脆弱性をチェックし、改善点を指摘。修正後の再診断までを一貫して担ってくれる。専門性の高い診断にとどまらず、フォローアップが充実している点も見逃せない。金融機関はもちろんのこと、最近は小売や飲食、エンターテインメントなどあらゆる業種で通貨同等のポイントを活用したサービスを展開している。金銭やポイントが不正利用されないようにするためにも、ぜひ検討してみたいサービスだ。
本コンテンツで紹介するのは、セキュリティに関する高度なノウハウを有した企業によるクライアントアプリの脆弱性診断サービスだ。Android、iOSのアプリはもちろんのこと、要望があればアプリが参照するサーバAPIが持つ脆弱性をチェックし、改善点を指摘。修正後の再診断までを一貫して担ってくれる。専門性の高い診断にとどまらず、フォローアップが充実している点も見逃せない。金融機関はもちろんのこと、最近は小売や飲食、エンターテインメントなどあらゆる業種で通貨同等のポイントを活用したサービスを展開している。金銭やポイントが不正利用されないようにするためにも、ぜひ検討してみたいサービスだ。