API脆弱性診断サービス開始のお知らせ

2024年1月31日
各位
会社名 株 式 会 社 ト レ ー ド ワ ー ク ス
代表者名 代表取締役社長 浅 見 勝 弘
( コード ： 3997 東証スタンダード )



API脆弱性診断サービス開始のお知らせ


 金融システム開発サービス・ECプラットフォーム等を展開する株式会社トレードワー
クス（本社：東京都港区、代表取締役社長：浅見勝弘、以下「当社」）は、セキュリティ
診断サービスに於いて、API（※1）に特化した脆弱性診断サービスを開始致します。




 APIはソフトウエアアプリケーション・サービス間や各種システム基盤と連携することで、
情報を相互作用出来る便利なインタフェースとなります。一方、膨大かつ多様な通信を行うた
め、常時セキュリティの脅威に晒され、攻撃された場合の被害は広範囲に及びます。
 
そのような中、当社は独立系ネット証券取引システム設計開発・運用、非金融事業者向け金
融商品仲介APIプラットフォームなどを提供し、多くのお客様より安心・安全のご評価を頂い
ており、それらサービスに対するセキュリティ対策にて有した豊富な技術知見をもとに、API
脆弱性診断サービスのご提供を開始しました。

 当API脆弱性診断サービスの特徴として、セキュリティ設定や各種機能レベルの認証確認に
加え、API認証システムに潜在する脆弱性、APIリクエストによって消費されるリソースの適
正、APIバージョン管理、サーバサイドリクエストフォージェリ、外部APIエンドポイント検
証を行い、攻撃者による過度なアクセスや不適切データ設定、オブジェクトID不正変更に対
する防衛状況を診断します。


 当社セキュリティサービスは2010年よりサービスを開始し、Webアプリ自動診断サービ
ス「Seualive（※2）」をはじめ、大規模システム、ネットワーク診断サービスなど、多岐に
わたってサービスを展開し、多くのお客様にご支持を頂いております。
 
 






 




 




 




 
 
 今後も技術の進歩に伴い発生する「脆弱性」をいち早く検知し、お客様の安心・安全に貢献
できるサービス・ラインナップを拡充し、ご提供いたします。


<本件に関するお問合せ先>
株式会社トレードワークス デジタルコマース事業部 営業部 梅田
Mail：sec-pit@tworks.co.jp TEL：03-6230-8900

以上

※1 APIとはアプリケーションプログラミングインタフェース（API、: application programming
interface）と言いソフトウェアコンポーネント同士が互いに情報をやりとりをする際に使用する
インターフェースの仕様を指す。


※2Webアプリ自動診断サービス「Seualive」について
・Seualive (https://security.tworks.co.jp/)
・当社その他サービス (https://www.tworks.co.jp/)