2019年04月24日 05時00分 公開
特集/連載

仕組みとセキュリティ確保手順を解説APIを安全に利用する4つのセキュリティ対策、具体的な実装方法は?

企業がAPI利用におけるセキュリティポリシーを定める際は、APIの仕組みとその使用方法を理解することが重要だ。セキュリティポリシー策定時に有用な4つのヒントを紹介する。

[Tsahi Levent-Levi,TechTarget]
画像

 企業がAPI(アプリケーションプログラミングインタフェース)を使って情報を取得しようと考えている場合、その情報を保護する方法を定めた行動計画が必要になる。社内のセキュリティを確保し、安定性を高めるには、APIの仕組みを理解し、そのAPIに関わる一連のセキュリティポリシーを設定することが不可欠だ。

 複数の操作をAPI経由で実行することは少なくない。操作内容にはデータの取得、修正・更新・削除・追加、操作実行のための呼び出しがある。API利用に関する強力なセキュリティポリシーを定める際には、APIの仕組みとその使用方法を理解することが役に立つ。本稿では、API利用における以下4つのセキュリティ確保方法を紹介する。

  1. ユーザー承認
  2. 監査記録
  3. 取得済み・取得中データの保護
  4. 利用回数制限

1.ユーザー承認

 APIを使って情報を取得する場合、その情報を扱うユーザーやアプリケーションに対する利用権限の付与と承認が必要になる。ユーザーやアプリケーションは、まずAPIを設けているサービスの認証を受けなければいけない。サービスはユーザーやアプリケーションについて、必ず個別に身元を確認し、認証してから、詳細な権限を付与する。

 追加、削除、更新など全ての操作ができるユーザーもいれば、新しいレコードの取得と追加の操作しかできないユーザーもいる。各ユーザーが必要な情報以外を読み書きできないようにするため、各ユーザーやアプリケーションが保持する権限レベルを管理、保守する必要がある。種々の権限は通常、さまざまな役割を定義してそれをユーザーに割り当てることで実現する。

2.監査記録

ITmedia マーケティング新着記事

news124.jpg

「ビジネスライフをブログで救われた」 アジャイルメディア徳力基彦氏が情報発信を勧める理由
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news108.jpg

マーケティングは自分に関わる全てを幸せにするサイクル――アドビ 小沢 匠氏が音楽から得た本質
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news081.jpg

エンワールド・ジャパン片山 旭氏が語る、マーケターからカスタマーサクセス スペシャリストへの道
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...