CTCが米Cequenceと提携し、APIセキュリティを強化する「Managed API Securityアセスメントサービス」を開始。リアルタイム監視やリスク分析を通じて企業のセキュリティを支援。
要約すると伊藤忠テクノソリューションズ株式会社(CTC)は、米国のAPIセキュリティ企業Cequence Securityと国内初の販売代理店契約を締結し、22日より「Managed API Securityアセスメントサービス」の提供を開始した。
このサービスは、APIのセキュリティを強化するためのもので、Cequenceが提供するAPIセキュリティプラットフォームを活用している。
プラットフォームの機能には、APIの可視化、監視、脅威防御が含まれ、特に“シャドーAPI”と呼ばれる従業員が無許可で利用するAPIの可視化が可能である。
さらに、AI技術を駆使して未知の悪意ある連携にも対応し、OWASP Top 10やPCI DSSといったセキュリティ基準にも準拠している。
CTCの「Managed API Securityアセスメントサービス」では、同社のエンジニアが企業のAPIの連携状態や課題をヒアリングと調査を通じて洗い出し、APIのセキュリティリスクを可視化する。
加えて、サイバー攻撃の可能性がある経路を確認し、API連携における脅威の分析とリスク軽減策の提案を行う。
具体的なサービスメニューには、APIアタックサーフェスの発見、APIインベントリー作成とリスク分析、機微情報の露出を特定するエンドポイント分析、セキュリティテストの実施、脅威分析と対策検討などが含まれている。
価格は個別見積もりで、CTCはこのサービスを通信事業や金融業、官公庁を中心に展開し、3年間で5億円の売上を目指している。
参考リンクhttps://news.yahoo.co.jp/articles/dce405b01fc46e7383950a545903f5b0c82d6e68