プレスリリース・ニュースリリース配信サービスのPR TIMES
  • Top
  • テクノロジー
  • モバイル
  • アプリ
  • エンタメ
  • ビューティー
  • ファッション
  • ライフスタイル
  • ビジネス
  • グルメ
  • スポーツ

PR TIMESのご利用について

資料をダウンロード

株式会社Authlete
会社概要

Authlete、API認可ソリューション「Authlete」の機能を強化

金融オープン API のセキュリティや eKYC の活用に必須の最新標準仕様をサポート

株式会社Authlete

株式会社Authlete(本社:東京都千代田区、代表取締役 川崎 貴彦) は、API認可ソリューション「Authlete」の最新版「Authlete 2.2」の提供を開始しました。「Authlete 2.2 」では、米国 OpenID Foundation  において 2021 年 1 月に承認された"Finanicial-grade API" (FAPI)  の最終版をはじめ、最新の OAuth 2.0 / OpenID Connect (OIDC) 拡張仕様をサポートしています。高度な API セキュリティを必要とするサービス事業者は、Authlete を活用して、自社の API 基盤に最新の OAuth 2.0 / OIDC 仕様をスピーディかつセキュアに実装できます。
  • 中長期的に安定したオープン標準を採用したいと考える金融サービス事業者は、「Authlete2.2」の導入で「FAPI 最終版」に準拠した API セキュリティの強化がを実現可能に

今回提供を開始する「Authlete 2.2」 では、これまで以上に最新の標準仕様をサポートしています。金融サービス API のセキュリティ強化を志向する FAPI について、前バージョンの Authlete 2.1 では「実装者向けドラフト」に対応していましたが、「Authlete 2.2」では新たに、2021 年 1 月に承認された「FAPI最終版」にいち早く対応しました。
また 「Authlete 2.2」 は、 eKYC 分野での注目が高まっている OpenID Connect for Identity Assurance 1.0 (IDA) や、適切なアクセス権限・範囲を定義した API 認可に欠かせない OAuth 2.0 Pushed Authorization Requests (PAR) / OAuth 2.0 Rich Authorization Requests (RAR) など、現在策定が進む OAuth 2.0 / OIDC 拡張仕様にも対応しております。

これにより、最新仕様に準拠した API を迅速に開発・展開したいと考えるサービス事業者は、Authlete 2.2 を自社の API 基盤に組み込むことによって、実装に要する期間の削減が可能となります。
 


Authlete 2.2 がサポートする標準仕様(一部)
·     Financial-grade API Security Profile 1.0 - Part 1: Baseline
·     Financial-grade API Security Profile 1.0 - Part 2: Advanced
·     JWT Secured Authorization Request (JAR)
·     OAuth 2.0 Pushed Authorization Requests (PAR)
·     OAuth 2.0 Rich Authorization Requests (RAR)
·     OAuth 2.0 Demonstration of Proof-of-Posession at the Application Layer (DPoP)
·     OpenID Connect for Identity Assurance 1.0 (IDA)

より詳細な技術解説等については、Authlete 2.2 リリースノート( https://www.authlete.com/ja/developers/relnotes/2.2/ )を参照ください。

 

  • Authlete は 、OAuth 2.0 / OIDC のコア機能を提供するソリューション
  • 銀行・証券・保険などの金融分野から、ヘルスケア、教育、エンターテインメントまで、幅広いお客さまの API セキュリティ強化に貢献

現在、多くのサービス事業者が、自社アプリケーションの価値向上やパートナーエコシステムの確立を目的に、API 基盤の構築を進めています。その API のセキュリティ担保に欠かせないオープン標準が OAuth 2.0 / OIDC です。
API認可ソリューション「Authlete」は、Web API のセキュリティには欠かせない OAuth 2.0 / OIDC 基盤の構築・運用をサポートするソリューションです。

OAuth 2.0 / OIDC 仕様をスクラッチから実装することの困難さを解消しつつ、特定のソフトウェアやサービスに依存しない自由なユーザー体験(UX)の設計が可能となります。
Authlete のすべての機能は Web API として提供されており、開発者は任意のプログラミング言語や Web アプリケーションフレームワークを用いて、1 週間から数ヶ月で OAuth 2.0 / OIDC サーバーの構築が可能です。

Authlete は、API エコノミーの拡大を背景に、銀行、保険、ヘルスケア、教育、IoT など、様々な分野での採用が加速しております。今後も標準化に追随するとともに、最新仕様をいち早くソリューションとして実装・提供して参ります。


·    米国OpenID Foundation:2007年に米国で設立された非営利国際標準化団体。インターネット上のアイデンティティおよびAPIアクセス管理に関わる技術標準化を行います。
·    Finanicial-grade API" (略称 FAPI):基本的なセキュリティ対策を網羅した「パート1」と、より高度な対策を含む「パート2」のセキュリティプロファイルが、2021年1月に最終仕様となりました。

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー新規登録無料

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像

種類
商品サービス
ビジネスカテゴリ
システム・Webサイト・アプリ開発ネットサービス
キーワード
金融eKYCOAuthOIDCAPIFAPIオープンAPI金融グレードAPIセキュリティ
ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

株式会社Authlete

11フォロワー

RSS
URL
https://www.authlete.com
業種
情報通信
本社所在地
東京都千代田区大手町1-6-1 大手町ビル4階 FINOLAB内
電話番号
-
代表者名
川崎 貴彦
上場
未上場
資本金
-
設立
2015年09月
トレンド情報をイチ早くお届けPR TIMESを友達に追加PR TIMESのご利用について資料をダウンロード