ブリスコラ、国際標準の「OpenID Connect」に対応したAPIセキュリティを実現する新製品「BAMs Security」を発表

~ すでに複数社での稼働実績を有し、API管理において高い堅牢性を実現 ~

株式会社ブリスコラ

株式会社ブリスコラ (本社:東京都港区、代表取締役:末貞 慶太郎、以下、ブリスコラ) は、APIセキュリティにおける国際標準の「OpenID Connect」(以下、OIDC※1)に対応し、IdP※2と認証連携するためのソリューションとして「BAMs Security」の提供を開始することを発表します。今回の新製品の追加により、ブリスコラの提供するフルライフサイクルAPI管理製品群「BAMs Series」の機能強化を実現し、APIプラットフォーム構築時に必要となる機能を包括的に提供することで、導入企業に対し標準化に準じた迅速かつセキュアなAPI管理の構築を支援します。また今後、FAPI※3、CIBA※4といったより高いレベルのセキュリティ機能への対応も含めて製品開発を進めており、「BAMs Security」 としての対応領域を強化していく予定です。
昨今、オープンAPIによってAPIが公開される中、意味のあるデータが流通する際にセキュリティレベルを向上させていく必要性が増しています。通常、操作性とセキュリティレベルの両方を重視した環境構築が難しく、操作性を重視するとセキュリティレベルが低くなる、といった課題が多くみられました。APIを仲介してデータをやり取りする際に、APIゲートウェイを介した制御でIdPと認証認可の仕組みを連動することで、操作性をそのままにセキュアなアクセス制御を実現することができます。

ブリスコラは、一般社団法人OpenIDファウンデーション・ジャパン(OIDF-J)の会員企業として、OIDC対応製品として「BAMs Security」 を開発しました。ブリスコラのフルライフサイクルAPI管理製品群「BAMs Series」にこの「BAMs Security」が追加されたことで、個別に対応することなくAPIサーバーで実装すべきセキュリティポリシーを踏襲することができるため、セキュアな環境でのAPIサーバー構築を容易に実現することができます。
 

図1 OpenID Connect におけるAPI実行フロー図1 OpenID Connect におけるAPI実行フロー

ブリスコラの提供する「BAMs Series」を採用いただいている一般社団法人日本気象協会、またAPI管理に「BAMs Series」を採用し「APIプラットフォーム構築サービス」を提供しているTIS株式会社、株式会社インテックにおいては、既にこの「BAMs Security」 も採用いただき、API連携の認証などセキュリティ機能をより強固なものとしてAPIプラットフォームの構築を実現しています。

また、ブリスコラでは今後、FAPIに準拠したAPI認可のバックエンドソリューション「Authlete」を利用する認証サーバーとの連携プラグインを今後提供することで、高いセキュリティレベルでの認証認可を備え、API連携を最小限の開発工数で迅速に実現できるよう開発を進めていきます。

※1 OIDC  
OpenID Connectの略称。Webアクセスの認証/認可を制御するオープンスタンダード。
※2 IdP      
Identity Providerの略称。ユーザIDを保存および検証するサービス。
※3 FAPI
Financial-grade APIの略称。OAuth 2.0/OIDC を拡張し、API アクセスに必要な情報(アクセストークン)の不正取得・利用を防止するためのしくみなどを定めた仕様。金融業界などの高度なセキュリティが求められる分野での適用が想定されている。
※4 CIBA
Client Initiated Backchannel Authentication の略称。OpenID Foundation によって新たに策定された、新しいタイプの認証および認可に関する仕様の一つ。

■株式会社ブリスコラについて
株式会社ブリスコラは、デジタルテクノロジ(ビッグデータ、IoT/M2M、センサークラウド、AI等)を活用した幅広いアプリケーションやサービスを実現するために鍵となるAPIソリューションに特化した事業支援会社です。Kong製品の提供とともにAPI利活用に関わるコンサルテーションやAPIプラットフォームの構築支援についても多くの実績があります。
ブリスコラAPI事業専用サイト   https://briscola-api.com/  
企業サイト           http://www.briscola.co.jp/ 

■Briscola API Management Service (BAMs) について https://briscola-api.com/products/series/
BAMsは、Briscola API Management Serviceの略であり、ブリスコラが提供するAPI事業における製品・サービス・ソリューションからなる全ポートフォリオの総称です。特に世界で最も採用されているOSSのAPIゲートウェイである「Kong」を中心に、APIの設計開発から公開運用にいたるまでのフルライフサイクルAPI管理を実現した「BAMs Series」をサブスクリプションサービスとして提供しています。

※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。

【当製品に関するお問合わせ先】
株式会社ブリスコラ    TEL:03-6441-2614     https://briscola-api.com/contact/

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

株式会社ブリスコラ

1フォロワー

RSS
URL
https://www.briscola.co.jp/
業種
情報通信
本社所在地
東京都港区赤坂二丁目20番5号 デニス赤坂
電話番号
03-6441-2614
代表者名
末貞慶太郎
上場
未上場
資本金
5060万円
設立
2010年06月