企業がAPI利用におけるセキュリティポリシーを定める際は、APIの仕組みとその使用方法を理解することが重要だ。セキュリティポリシー策定時に有用な4つのヒントを紹介する。
企業がAPI(アプリケーションプログラミングインタフェース)を使って情報を取得しようと考えている場合、その情報を保護する方法を定めた行動計画が必要になる。社内のセキュリティを確保し、安定性を高めるには、APIの仕組みを理解し、そのAPIに関わる一連のセキュリティポリシーを設定することが不可欠だ。
複数の操作をAPI経由で実行することは少なくない。操作内容にはデータの取得、修正・更新・削除・追加、操作実行のための呼び出しがある。API利用に関する強力なセキュリティポリシーを定める際には、APIの仕組みとその使用方法を理解することが役に立つ。本稿では、API利用における以下4つのセキュリティ確保方法を紹介する。
APIを使って情報を取得する場合、その情報を扱うユーザーやアプリケーションに対する利用権限の付与と承認が必要になる。ユーザーやアプリケーションは、まずAPIを設けているサービスの認証を受けなければいけない。サービスはユーザーやアプリケーションについて、必ず個別に身元を確認し、認証してから、詳細な権限を付与する。
追加、削除、更新など全ての操作ができるユーザーもいれば、新しいレコードの取得と追加の操作しかできないユーザーもいる。各ユーザーが必要な情報以外を読み書きできないようにするため、各ユーザーやアプリケーションが保持する権限レベルを管理、保守する必要がある。種々の権限は通常、さまざまな役割を定義してそれをユーザーに割り当てることで実現する。
Copyright © ITmedia, Inc. All Rights Reserved.
プロジェクト管理ツールの乱立を解消するため、一本化を検討するケースが増えている。重要な点は“情シス目線”で選定することだ。そこで8つの主要ツールを比較し、多様な業務に対応しつつ、全社最適も実現できるツールの条件を探った。
組織のスリム化を目指し、バックヤード業務を1つの部署に集約したものの、チームごとに業務管理の方法が異なるという、新たな課題を抱えることになったネクスウェイ。これを解決すべく、同社が採用したアプローチとは?
リアルタイム性や生成AI対応などデータベースに対する期待が急速に高まっている。そこで従来のPostgreSQLでは対応が難しかったスピードやスケーラビリティの課題を解消したデータ基盤が注目されている。本資料で詳細を解説する。
生成AIを業務に生かすには、回答の正確性やセキュリティなど、多くの課題を解決する必要がある。そこで注目したいのが、オペレーショナルデータベースと、検索拡張生成(RAG)技術を組み合わせるアプローチだ。
多くの企業でアジャイル開発の手法が取り入れられるようになった一方、欧米企業を中心にアジャイル開発の大規模化が普及している。これに伴い、「テストの工数やコストの増大」「製品全体像の把握の難しさ」といった課題が出てきた。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
