サイバーセキュリティクラウド、WebAPIの脆弱性を診断する『API脆弱性診断サービス』の提供を開始

【ニュースリリース】 2024 年 1 月 18 日
株式会社サイバーセキュリティクラウド



サイバーセキュリティクラウド、WebAPI
報道関係者各位 の脆弱性を診断する『API 脆
弱性診断サービス』の提供を開始



グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役
社長 兼 CEO：小池 敏弘、以下「当社」）が、近年大きなセキュリティ課題になりつつある Web
API(Application Programming Interface) の脆弱性を診断する 『API 脆弱性診断サービス』の提供
を開始したことをお知らせします。




Web アプリケーションの進化に伴い、API の役割はこれまで以上に重要になっています。現代のデジタルエコシ
ステムにおいて、API は異なるシステムやアプリケーションを効率的に組み合わせて活用しデータを共有するため
の基盤を提供します。例えば、オンラインショッピングにおいては、決済システムや物流トラッキングサービスとの連
携において API がその接点となります。これにより、複雑なプロセスもシームレスに実行され、ユーザはシンプルか
つスムーズにサービスを利用することができます。
しかし、API の重要性が高まる一方で、様々な脆弱性が潜む温床ともなっており、SQL インジェクションや不適
切な認証・認可、情報漏洩など、多くのセキュリティ問題が報告されています。そのため、API は攻撃者にとって
重要な侵入点や不正なデータアクセスの手段として認識され頻繁に狙われるようになっており、Web セキュリテ
ィの重要なリスクとなっています。
これらのリスクに対処するためには、API の設計段階からセキュリティを考慮に入れ、定期的な脆弱性評価と修
正、適切な認証と認可メカニズムの実装、データの暗号化、API エンドポイントのセキュリティ強化など、包括的
な対策が必要不可欠です。API セキュリティは、Web アプリケーションのセキュリティ全体の要であり、継続的な
監視と改善が求められます。



このような課題を解決するために、当社は従来から提供している『脆弱性診断サービス』のラインアップに新たに
『API 脆弱性診断サービス』を追加し、提供を開始しました。


今後も、当社は Web アプリケーションと API 保護の分野においてサービス展開を加速し、企業が抱えるセキュ
リティリスクの軽減に向けてさらに尽力して参ります。


■『API 脆弱性診断サービス』 の主な特徴
『API 脆弱性診断サービス』は、API に潜在する様々な脆弱性を徹底的に診断し、セキュリティ上の問題点や
リスクを特定します。API の安全性を確保することで、Web システムやアプリケーションの提供者は顧客の信頼
を維持し、ビジネスの成長を持続的に支えることが可能となります。
当社の『API 脆弱性診断サービス』は、以下のような特徴を持ち、ビジネスにおけるデジタル資産を保護するた
めの包括的なアプローチを提供します。


先進のスキャン技術による深い脆弱性分析
● 診断ツール等の最新のスキャン技術を使用して、API エンドポイントを詳細に調査します。
● 定義されていないエンドポイントや文書化されていない機能など、隠れた脆弱性を発見します。
● 常に更新される脅威データベースを用いて、最新のセキュリティリスクに対応します。


専門家による手動検証でのリスク評価
● 診断ツールによる自動化されたスキャンだけではなく、セキュリティ専門家が手動での診断を行います。
● 複雑なビジネスロジックやカスタム API に対しても、専門家の視点からの評価を提示します。
● 実際の攻撃シナリオを想定し、実践的な脅威評価を実施します。


脆弱性対策の具体的なアドバイスとサポート
● 検出された脆弱性に対して、具体的な修正策とベストプラクティスを提供します。
● 開発チームへの技術的なガイダンスと教育サポートを行います。
● API セキュリティポリシーの策定と実装に関するアドバイスを提供します。


API ドキュメントに関するサポート
● Excel、PDF ファイル等で作成された API 仕様書を、OpenAPI(Swagger)形式に合わせて作成しま
す。各種ツールに API 仕様データのインポートが可能な状態とし、開発効率の向上をサポートします。
● API 仕様書自体が存在しない場合は、診断時のログデータを元に API 仕様書を作成します。



サイバーセキュリティクラウド 脆弱性診断サービス サイト：
https://www.cscloud.co.jp/vulnerability-audit/


■株式会社サイバーセキュリティクラウドについて
住所：東京都品川区上大崎 3-1-1 JR 東急目黒ビル 13 階
代表者：代表取締役社長 兼 CEO 小池敏弘
設立：2010 年 8 月
URL：https://www.cscloud.co.jp/
サイバーセキュリティクラウドは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を
掲げ、世界有数のサイバー脅威インテリジェンスと AI 技術を活用した、Web アプリケーションのセキュリティサー
ビス、及び脆弱性情報収集・管理ツールといったハッカー対策サービスを提供しています。これからも私たちは
WAF を中心としたサイバーセキュリティにおけるグローバルリーディングカンパニーの 1 つとして、情報革命の推進
に貢献してまいります。




【本件に関するお問い合わせ】
株式会社サイバーセキュリティクラウド マーケティング部 担当：井田

TEL：03-6416-1579 FAX：03-6416-9997 E-Mail：mkt@cscloud.co.jp