オージス総研は、同社が提供する統合認証パッケージ「ThemiStruct Identity Platform(テミストラクト アイデンティティ プラットフォーム)」に関して、FinTechをはじめとしたオープンAPIに求められる認証・認可機能を強化したことを発表した。
銀行のAPI公開を皮切りに、様々なサービスとデジタルテクノロジーを融合したX-Techへの取り組みが活発になっている。X-Techでのビジネス創出のためには、企業が保有する情報資産を安全に第三者と連携するための仕組みや、クラウドサービスの利便性を損なわず強固なセキュリティを実現する環境の整備など、従来のITシステムとは異なる機能や技術への対応が求められる。
例えば、金融分野では認可フレームワークのセキュリティプロファイルをはじめ、オープンAPIにかかる各種技術の標準化(FAPI)や従来のID・パスワード認証に代わる新たな認証技術(FIDO)の検討、評価が進められており、これらに対応するためのテクノロジーとして認証基盤の重要性が高まっている。
このたびオージス総研は「ThemiStruct Identity Platform」に関して、金融機関をはじめとしたX-Techへの取り組みを支える認証基盤に必要な機能を強化した。Financial API Read Only API Security Profileに対応し、金融向けAPIに求められるセキュリティ水準を満たしたAPI連携認証システムの構築が可能となる。
また、FIDO U2Fに対応したハードウェアデバイスによる2段階認証が可能で、ユーザーの利便性を損なうことなくクラウドサービス利用時のセキュリティを強化できるとしている。同社では今後、順次対応領域を拡大するとともに、新しい技術の取り込みを積極的に進めていくとしている。
