API Security: Best Practices for FIs and Fintech and Insurtech Companies
Report Summary
API Security: Best Practices for FIs and Fintech and Insurtech Companies
アプリケーション・デベロッパーの間では、APIセキュリティに対する意識がまだ高まっていない。
Boston, August 5, 2020 – APIを経由するサイバー攻撃には、現段階では高度なテクニックを必要としないケースが多い。経験の浅いハッカーでも、基本的なハッキング・ツールだけでAPIトラフィックを読み解くことができ、不正入手したパスワードで侵入してデータを持ち出したり、情報の改ざん、クリティカルなアプリケーションを停止させることも可能だ。アイテ・グループでは、APIのセキュリティを確保するために必要となる七つの項目を定義するとともに、金融機関/フィンテック企業/インシュアテック企業がAPIセキュリティを強化するための方策をまとめた。
執筆にあたり、アイテ・グループでは、2020年5月中旬から7月中旬にかけ、北米/欧州インドの金融機関31社53人(アプリケーション開発者/セキュリティ専門家)に対してインタビューを実施した。インタビューでは、APIに関するシステム開発/テスト手順やAPIに関する情報を社内外へ公開する際の手順/管理方策に加え、デベロッパーのセキュリティ教育やインシデント時のエスカレーション体制に関しても調査した。
本インパクトレポートには図14点と表4点が含まれます(全23ページ)。アイテ・グループのCybersecurityセグメントをご契約のお客様は、本レポート、チャートおよびエグゼクティブ・インパクト・デッキをダウンロードいただけます。
本レポートはAPI Academy, the Open Web Application Security Project (OWASP)およびSmartbearに言及している。