米Cequence Security社と国内初の販売代理店契約を締結

APIのライフサイクルに応じたセキュリティ対策を支援



伊藤忠テクノソリューションズ株式会社（代表取締役社長：新宮 達史、本社：東京都港区、略称：CTC）は、API（アプリケーション・プログラミング・インターフェース）のセキュリティソリューションを展開するCequence Security, Inc.（代表取締役CEO：Ameya Talwalkar、本社：米国カリフォルニア州、以下：Cequence）と国内初となる販売代理店契約を締結し、APIの可視化や監視、脅威への防御を行うCequenceのAPIセキュリティプラットフォームと、当プラットフォームを使用してAPIセキュリティの導入に向けた現状分析と、脆弱性の可視化を通じてセキュアなAPI環境の提案を行う「Managed API Securityアセスメントサービス」の提供を本日から開始します。通信事業や金融業、官公庁を中心に展開し、3年間で5億円の売上を目指します。

クラウドへの移行や仮想化技術の導入が進む中、アプリケーションの開発において、異なるソフトウェアやサービスの機能を連携させるAPIは、複雑な機能の実装を容易にし、開発期間とコストの削減につながっています。一方での外部サービスと連携するAPIの増加は、重要なデータやシステムへの不正アクセスの危険性も高まり、APIの可視化と管理を徹底し、適切なセキュリティ対策を行う仕組みが求められています。

CequenceのAPIセキュリティプラットフォームは、従業員が許可なく連携するシャドーAPIを含めた自社システムの全体像を可視化し、リアルタイム監視から脅威に対する防御、緩和までを包括的に行います。AI（機械学習）の活用で、APIを通した未知の悪意のある連携にも対応しています。WebアプリケーションのセキュリティリスクのリストOWASP Top 10※1での脆弱性や、クレジットカードのセキュリティ基準PCI DSS※2にも対応しており、クラウド、オンプレミス、ハイブリッドといった様々な環境でのAPIに対するデータ漏洩や不正アクセスを防止します。APIセキュリティの導入にはCTCのエンジニアが初期設定を行い、導入後もAPIの実装や公開、廃棄といったライフサイクルに応じたAPIのセキュリティ管理を支援します。

Managed API Securityアセスメントサービスは、CequenceのAPIセキュリティプラットフォームを使用した診断サービスです。CTCのエンジニアがヒアリングと調査を行い、自社システムのAPIの連携状態や課題を洗い出してAPIのセキュリティリスクを可視化します。サイバー攻撃の対象となり得る経路を確認して、API連携における脅威の分析とリスク軽減策の検討を行い、お客様のニーズに応じてAPIセキュリティプラットフォームの導入を含めた様々な対策の提案を行います。自社システムでのAPI連携のリスト化やセキュリティテストなど場面に応じたメニューを用意しています。

今後CTCは、APIセキュリティプラットフォームの代行運用サービスの提供も視野に、関連メニューを拡充してお客様システムのセキュリティ向上に貢献していきます。

■API セキュリティプラットフォーム　イメージ図
[画像1: https://prcdn.freetls.fastly.net/release_image/108377/135/108377-135-42a1e129cd38d8a37e36d964b61cb113-597x263.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


■Managed API Securityアセスメントサービス一覧
[画像2: https://prcdn.freetls.fastly.net/release_image/108377/135/108377-135-806b72d95a542b0625837e42913043a8-604x271.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


今回のプレスリリースにあたり、以下のコメントをいただいております。

CTCは、主要産業における幅広い顧客基盤があり、業界をリードするシステムインテグレーターとして高い評価を得ています。このパートナーシップは、日本におけるCequenceの事業拡大に向けた戦略的な一歩となります。両社は協力して、包括的なリアルタイムAPIセキュリティとボット管理ソリューションを提供し、深刻な脆弱性に対処し、日本のお客様の安全な事業運営をサポートします。

Cequence Security, Inc.
代表取締役CEO： Ameya Talwalkar


※1OWASP Top 10: OWASP（Open Web Application Security Project）という非営利団体が作成するWebアプリケーションのセキュリティに関する最も重要な10のリスクをまとめたリストです。
※2 PCI DSS（Payment Card Industry Data Security Standard）:クレジットカード情報を保護するための国際的なセキュリティ基準。クレジットカードのデータを保存、処理、または送受信するすべての組織に適用されます。
※その他、記載されている商品名などの固有名詞は、各社の商標または登録商標です。
※掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。


以上


伊藤忠テクノソリューションズ株式会社（CTC）
https://www.ctc-g.co.jp/

企業プレスリリース詳細へ
PR TIMESトップへ