API Security: Best Practices for FIs and Fintech and Insurtech Companies

Report Summary

API Security: Best Practices for FIs and Fintech and Insurtech Companies

アプリケーション・デベロッパーの間では、APIセキュリティに対する意識がまだ高まっていない。  

Joseph Krull
Senior Analyst

Boston, August 5, 2020 – APIを経由するサイバー攻撃には、現段階では高度なテクニックを必要としないケースが多い。経験の浅いハッカーでも、基本的なハッキング・ツールだけでAPIトラフィックを読み解くことができ、不正入手したパスワードで侵入してデータを持ち出したり、情報の改ざん、クリティカルなアプリケーションを停止させることも可能だ。アイテ・グループでは、APIのセキュリティを確保するために必要となる七つの項目を定義するとともに、金融機関/フィンテック企業/インシュアテック企業がAPIセキュリティを強化するための方策をまとめた。

執筆にあたり、アイテ・グループでは、2020年5月中旬から7月中旬にかけ、北米/欧州インドの金融機関31社53人(アプリケーション開発者/セキュリティ専門家)に対してインタビューを実施した。インタビューでは、APIに関するシステム開発/テスト手順やAPIに関する情報を社内外へ公開する際の手順/管理方策に加え、デベロッパーのセキュリティ教育やインシデント時のエスカレーション体制に関しても調査した。

本インパクトレポートには図14点と表4点が含まれます(全23ページ)。アイテ・グループのCybersecurityセグメントをご契約のお客様は、本レポート、チャートおよびエグゼクティブ・インパクト・デッキをダウンロードいただけます。

Download table of contents

本レポートはAPI Academy, the Open Web Application Security Project (OWASP)およびSmartbearに言及している。

How can we help?

If you have a question specific to your industry, talk with an Aite Group analyst.  Call us today to learn about the benefits of becoming a client.

Talk to an Analyst

Receive email updates relevant to you.  Subscribe to entire practices or to selected topics within
practices.

Get Email Updates