「TrustBind/Federation Manager」の詳細、資料請求はこちら

2019年10月15日

NTTテクノクロス株式会社

NTTテクノクロス株式会社(以下、NTTテクノクロス 本社:東京都港区芝浦、代表取締役社長:串間和彦)は、金融分野におけるオープンAPI向けの最新標準仕様「Financial-grade API(FAPI)」に対応したクラウドセキュリティ製品「TrustBind/Federation Manager」の新バージョンを2019年10月15日から販売します。

「TrustBind/Federation Manager」の新バージョンの概要

背景

国内における銀行などの金融機関と企業とのオープン・イノベーションを推進するため「銀行法等の一部を改正する法律(改正銀行法)*1」が2017年に成立・公布され、金融機関によるAPIの公開(オープンAPI)がFinTechを加速させています。

オープンAPIにおいてはセキュリティのための開発標準としてOAuth2.0*2への準拠が推奨されています。しかしOAuth2.0だけでは、金融サービスに求められるセキュリティ要件に対し、更新系API*3への対応などにおいて不十分であるため、OAuth2.0の拡張仕様としてFAPI(Financial-grade API)*4という金融データを扱うオープンAPI向け仕様の標準化が進められてきました。

NTTテクノクロスは2006年に販売を開始し、2013年にOAuth2.0に対応した国産クラウドセキュリティ製品「TrustBind/Federation Manager」によって、官公庁・金融・教育などの分野において大小100システム以上の認証・認可基盤を構築しました。その実績を生かし、金融サービスをはじめとした高セキュリティが求められるシステムにおいて、安全なAPI連携の実現に貢献するため、TrustBind/Federation ManagerをFAPIに対応させました。

特長

(1)Financial-grade API(FAPI)に対応

従来バージョンで対応していたOAuth2.0の拡張仕様として策定されたFAPIに対応しました。悪意のあるアプリケーションによるなりすましへの対策など、金融データを扱うオープンAPIに求められるセキュリティレベルに対応し、安全なAPI連携を実現します。

(2)外部システムとの連携を容易にする高い拡張性

TrustBindシリーズの特長である拡張性の高い連携インタフェースを踏襲しているため、既存の認証基盤やAPI基盤と連携したシステム構築を低コストで実現可能です。

(3)自社開発ならではの国内サポート

自社開発製品であるため、提案から保守フェーズまで、当社のエンジニアによる丁寧で迅速なサポートを提供します。

価格(税別)

利用環境などにより構成や価格が変わるため、詳細はお問い合わせください。

用語解説・注釈

*1:銀行法等の一部を改正する法律(改正銀行法)
利用者を保護しつつ、金融機関と電子決済代行業者(Fintech企業)のオープン・イノベーションを推進する目的で、2017年5月に成立し、同年6月に公布された。金融機関によるAPI提供を促す内容から、多くの銀行がオープンAPIに対応する方針を表明している。

*2:OAuth2.0
2012年にRFC化された、安全なサービス間連携を実現するための認可フレームワーク。あるアプリケーションに対して、ユーザーのログイン情報を渡すことなく、ユーザーリソースに対するアクセス権限を譲渡することが可能となる。

*3:更新系API
金融機関におけるオープンAPIで、送金や振込などの口座情報の変更を伴う機能を持つ。口座情報の残高照会や入出金明細照会といった機能を持つオープンAPIは参照系APIという。

*4:FAPI(Financial-grade API)
OpenIDの普及促進および仕様公開を目的として、2007年に設立された非営利の国際標準化団体OpenID Foundationが策定。

* 「TrustBind」はNTTテクノクロス株式会社の登録商標です。

* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。

NTTテクノクロス株式会社概要

NTTテクノクロスは、NTT研究所の最先端技術を中核に、国内外の優れた商材を豊富な実績とノウハウで掛け合わせることで、お客様のビジネスシーンに最適なソリューションを創出します。時代に先駆けたソリューションにより、豊かな未来社会の実現に貢献し続けます。(https://www.ntt-tx.co.jp/)