ビジネスを支えるAPI、そのセキュリティ強化対策のベストプラクティスとは?
APIエコノミー市場の急拡大により、自社システムのAPI公開による企業収益は大きな割合を占めるようになりました。その反面、APIのライフサイクルで最も忘れがちで注意すべき項目がセキュリティと言われています。APIのセキュリティ対策としてファイアウォールやWebアプリケションファイアウォールの導入を様々な場面で耳にします。WAFはAPIセキュリティ対策の一部ですが全てを解決できません。いくつかの例は以下の通りです。
本ウェビナーでは、オライリー社から出版されている「ハッキングAPI ―Web APIを攻撃から守るためのテスト技法」の技術監修を担当された、三井物産セキュアディレクション株式会社の洲崎 俊様をゲストスピーカーにお迎えし、API活用時に企業が考慮すべきポイントを 6月に公開されたOWASP Top 10 API Security Risks 2023を中心に解説していただきます。
【こんな課題をお持ちの方にオススメ】
【開催概要】
洲崎 俊
テクニカルサービス事業本部 先端技術事業部
レッドチーム マネージャー
三井物産セキュアディレクション株式会社
【ゲストスピーカーご紹介】
三井物産セキュアディレクション株式会社にてペネトレーションテストやセキュリティトレーニングの提供などに従事する、とあるセキュリティエンジニア。 セキュリティベンダーでの脆弱性診断サービス提供や、大手ISPのセキュリティチームにて企業内のセキュリティ対策業務に従事した経験などを持つ。 対外活動としてOWASP・ISOG-JのWorking Groupに参画し、サイバーセキュリティ技術の標準化や啓蒙を目的とした成果物の作成に携わる。 日本国内にて複数のITコミュニティを運営しており、セキュリティイベントの開催など精力的に活動している。
小峰 洋一
ソリューションアーキテクト
F5 ネットワークスジャパン合同会社