IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ネットムーブ株式会社

製品資料

ネットムーブ株式会社

オープンAPI時代に注力すべきクライアントアプリの脆弱性チェックとは

コンテンツ情報
公開日 2018/10/16 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 782KB
要約
 2018年6月、改正銀行法が施行され、銀行の残高照会や送金を外部業者が利用できるようになった。多彩なサービスの展開が期待されるが、その一方で懸念されるのがセキュリティの問題だ。オープンAPIに関するセキュリティ指針はサーバ側の対策が中心で、クライアント側の対策を詳細に示すものはなきに等しい。加えて昨今はセキュリティの知識を持たない開発者による脆弱なアプリの数が増えており、稚拙なミスを原因として不正送金や重要情報流出などの被害に遭う可能性も高まっている。

 本コンテンツで紹介するのは、セキュリティに関する高度なノウハウを有した企業によるクライアントアプリの脆弱性診断サービスだ。Android、iOSのアプリはもちろんのこと、要望があればアプリが参照するサーバAPIが持つ脆弱性をチェックし、改善点を指摘。修正後の再診断までを一貫して担ってくれる。専門性の高い診断にとどまらず、フォローアップが充実している点も見逃せない。金融機関はもちろんのこと、最近は小売や飲食、エンターテインメントなどあらゆる業種で通貨同等のポイントを活用したサービスを展開している。金銭やポイントが不正利用されないようにするためにも、ぜひ検討してみたいサービスだ。