ブリスコラ、国際標準の「OpenID Connect」に対応したAPIセキュリティを実現する新製品「BAMs Security」を発表

昨今、オープンAPIによってAPIが公開される中、意味のあるデータが流通する際にセキュリティレベルを向上させていく必要性が増しています。通常、操作性とセキュリティレベルの両方を重視した環境構築が難しく、操作性を重視するとセキュリティレベルが低くなる、といった課題が多くみられました。APIを仲介してデータをやり取りする際に、APIゲートウェイを介した制御でIdPと認証認可の仕組みを連動することで、操作性をそのままにセキュアなアクセス制御を実現することができます。

ブリスコラは、一般社団法人OpenIDファウンデーション・ジャパン（OIDF-J）の会員企業として、OIDC対応製品として「BAMs Security」 を開発しました。ブリスコラのフルライフサイクルAPI管理製品群「BAMs Series」にこの「BAMs Security」が追加されたことで、個別に対応することなくAPIサーバーで実装すべきセキュリティポリシーを踏襲することができるため、セキュアな環境でのAPIサーバー構築を容易に実現することができます。
 

図1 OpenID Connect におけるAPI実行フロー

ブリスコラの提供する「BAMs Series」を採用いただいている一般社団法人日本気象協会、またAPI管理に「BAMs Series」を採用し「APIプラットフォーム構築サービス」を提供しているTIS株式会社、株式会社インテックにおいては、既にこの「BAMs Security」 も採用いただき、API連携の認証などセキュリティ機能をより強固なものとしてAPIプラットフォームの構築を実現しています。

また、ブリスコラでは今後、FAPIに準拠したAPI認可のバックエンドソリューション「Authlete」を利用する認証サーバーとの連携プラグインを今後提供することで、高いセキュリティレベルでの認証認可を備え、API連携を最小限の開発工数で迅速に実現できるよう開発を進めていきます。

※1 OIDC　 
OpenID Connectの略称。Webアクセスの認証/認可を制御するオープンスタンダード。
※2 IdP      
Identity Providerの略称。ユーザIDを保存および検証するサービス。
※3 FAPI
Financial-grade APIの略称。OAuth 2.0/OIDC を拡張し、API アクセスに必要な情報（アクセストークン）の不正取得・利用を防止するためのしくみなどを定めた仕様。金融業界などの高度なセキュリティが求められる分野での適用が想定されている。
※4 CIBA
Client Initiated Backchannel Authentication の略称。OpenID Foundation によって新たに策定された、新しいタイプの認証および認可に関する仕様の一つ。

■株式会社ブリスコラについて
株式会社ブリスコラは、デジタルテクノロジ（ビッグデータ、IoT/M2M、センサークラウド、AI等）を活用した幅広いアプリケーションやサービスを実現するために鍵となるAPIソリューションに特化した事業支援会社です。Kong製品の提供とともにAPI利活用に関わるコンサルテーションやAPIプラットフォームの構築支援についても多くの実績があります。
ブリスコラAPI事業専用サイト   https://briscola-api.com/　　
企業サイト　　　　　　　　　  http://www.briscola.co.jp/　

■Briscola API Management Service (BAMs) について　https://briscola-api.com/products/series/
BAMsは、Briscola API Management Serviceの略であり、ブリスコラが提供するAPI事業における製品・サービス・ソリューションからなる全ポートフォリオの総称です。特に世界で最も採用されているOSSのAPIゲートウェイである「Kong」を中心に、APIの設計開発から公開運用にいたるまでのフルライフサイクルAPI管理を実現した「BAMs Series」をサブスクリプションサービスとして提供しています。

※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。

【当製品に関するお問合わせ先】
株式会社ブリスコラ　　　　TEL：03-6441-2614   　　https://briscola-api.com/contact/