ブリスコラ、オープン標準OpenID Connectに準拠したAPIセキュリティ向け認可サーバの新製品「IDeagle」を発表
[24/11/30]
提供元:PRTIMES
提供元:PRTIMES
Authleteをバックエンドに活用した高セキュリティ環境と、APIゲートウェイの安全性を担保しAPIとの高い親和性を兼ね備えたIdPの実現
株式会社ブリスコラ(本社:東京都港区、代表取締役 末貞 慶太郎、以下ブリスコラ)は、「Authlete (オースリート、以下Authlete)」※1 をバックエンドにAPIセキュリティのオープン標準であるOpenID Connect※2(以下、OIDC)に準拠した認可サーバ「IDeagle」(アイディーグル、以下IDeagle)を新製品として提供を開始することを発表します。ブリスコラは、フルライフサイクルAPI管理製品 「BAMs Series」の提供に加え、別製品ラインナップとしてAPIアクセスの認証を対象とした認可サーバ「IDeagle」の開発および提供をしてまいります。
IdP (Identity Provider) は、クラウドサービスや業務アプリケーションへのアクセスに必要となる認証やユーザ情報を提供する人的アクセスに関する認証サービスが一般的ですが、今回発表する「IDeagle」は、API公開時の認証/認可機能を共通化しそこで統一したIDを使う仕組みを提供する製品となります。
IDeagleはAPIゲートウェイと組み合わせて導入することで、OIDCによるAPIセキュリティを実現します。専門知識や経験値の少ない技術者に対しても、容易に扱える管理画面を整備することで、導入のしやすさを追求した製品となっています。また、国内外の金融機関で幅広く導入されているAuthleteをバックエンドに使用した認可サーバのため、高いセキュリティとAPIの安全性を担保した認証/認可サービスを実現します。
IDeagle は、ブリスコラのBAMs Series同様にサブスクリプションとして提供をし、BAMs Series既存ユーザだけでなく、他API管理製品をお使いのお客様にも導入可能な認可サーバとなっています。
[画像1: https://prcdn.freetls.fastly.net/release_image/3223/37/3223-37-b6562217fb08cc8022110f05d16bb6e9-1194x665.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図 1 : IDeagle を使ったAPIプラットフォームのシステム構成イメージ
■ IDeagle開発・提供における背景
APIを介して提供されるデータやサービスに対し、高度なセキュリティを求める企業が増えています。認可サーバにはオープンソースソフトウェア(以下、OSS)をはじめとする多くの既存製品があります。ただし、これらの既存製品の多くは導入時の技術的な難しさや導入費用面において、導入障壁の高さを感じる一面があることも事実です。
そのためブリスコラは、APIゲートウェイだけでなくオープン標準に基づいた堅牢なID管理を実現するIDeagleの開発に着手しました。IDeagleは、初めてID管理を担当する技術者でも扱うことのできる容易さや、比較的小規模なオンプレミス環境でのOIDCに準拠した高セキュリティ環境を望むお客様のニーズに応える製品として提供をしていく考えです。
■ バックエンドサービスにAuthleteを採用
Authleteは、OAuth 2.0※3 およびOIDCを実装するための BaaS (Backend as a Service)を提供しており、これらの業界標準に準拠した機能を容易に実現することが可能です。また、Authleteは、認可サーバ自体ではなく“認可サーバを構築するため”のAPIを提供する独自のアーキテクチャ(Semi-hosted Architecture)を採用し、完全にバックエンドサービスとして動作するように設計されています。Authleteは、OAuthとOIDCの最新拡張仕様にも迅速に対応、その堅牢性と豊富な実績から、APIセキュリティに特化した認可サーバであるIDeagleの開発にバックエンドサービスとして採用をいたしました。
今回の新製品IDeagleの発表にあたり、株式会社Authlete ジャパン カントリーマネージャーの工藤 達雄氏からコメントを頂きました。
株式会社Authlete ジャパン カントリーマネージャー 工藤 達雄 氏
株式会社Authleteは「IDeagle」提供開始の発表を歓迎いたします。ブリスコラさまの「IDeagle」と弊社の「Authlete」との組み合わせは、APIセキュリティの高度化と導入のしやすさの両方を実現し、お客さまのAPI基盤の強化に貢献できるものと確信しております。
■ IDeagle 特長
- 初めてID管理に携わるエンジニアでも使いやすく設計されたUI
専門用語をなるべく使用せず、インタラクティブで整理されたユーザインタフェースとなるよう設計されています。はじめて製品を利用する方でも、なるべく追加の学習コストが小さくなるよう工夫されているため、製品導入のための期間を短縮できます。
- オープン標準のOIDCに準拠、Authleteバックエンドで高い信頼性を確保
OAuthとOIDCに準拠した認可サーバ構築のためのバックエンドサービスとして実績のあるAuthleteを採用しており、高いセキュリティを実現するとともに、OAuthとOIDCに対応する様々な開発ライブラリやソフトウエアに対応可能です。
- 特定の動作環境を前提とせず、オンプレミス環境でも動作可能
特定事業者のサービスに依存していないため、オープンソースで提供されているデータベースやインフラがあれば、クラウド/オンプレミス関係なく導入が可能です。
※1 Authlete 認証・認可技術の国際標準仕様である OAuth・OpenID Connect (OIDC) 実装ソフトウエアのリーディング・デベロッパー。OAuth 2.0 および OpenID Connect に基づく認可サーバの実装を迅速化・簡素化する API セキュリティコンポーネントを提供。
※2 OpenID Connect OAuth 2.0をベースとする、シンプルなアイデンティティ連携プロトコル。Webアクセスの認証/認可を制御するオープンスタンダード。
※3 OAuth 2.0 ウェブサイトまたはアプリケーションが、ユーザに代わって他のウェブアプリがホストしているリソースに、アクセスできるよう設計された基準。
[画像2: https://prcdn.freetls.fastly.net/release_image/3223/37/3223-37-ba39e42b05ff7640c75936107e4259a5-1761x891.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図 2 : クライアント登録画面
ブリスコラ主催セミナー「re:CONNECT 2024 〜 つながりの再発見、そして新たな事業変革へ。」 を 2024年12月5日(木)に開催いたします。当セミナー内にて株式会社Authlete ジャパン カントリーマネージャー 工藤氏をゲストスピーカーにお迎えし、当新製品の紹介を含めたセッションを行います。セミナー詳細はこちらをご覧ください。 https://www.briscola.co.jp/reconnect2024/
■ 株式会社ブリスコラについて
https://www.briscola.co.jp/ (企業サイト)
https://briscola-api.com/ (ブリスコラAPI事業専用サイト)
株式会社ブリスコラは、デジタルテクノロジーを活用した幅広いアプリケーションやサービスを実現するために重要となるAPIソリューションに特化した事業支援会社です。OSS Kong Gateway をベースにしたフルライフサイクルAPI管理製品 「BAMs Series」 を自社開発し、API管理に必要となる機能を包括的に提供しています。また、API利活用に関わるコンサルテーションやAPIプラットフォームの構築支援も行っており、これまで多くの導入実績を有しています。
※ スクリーンショットは開発中のものであり、製品版では一部変更となる可能性があります。
※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。
【当製品に関するお問合わせ先】
株式会社ブリスコラ 営業事業本部
電話 : 03-6441-2614 Mail:info@briscola-api.com
株式会社ブリスコラ(本社:東京都港区、代表取締役 末貞 慶太郎、以下ブリスコラ)は、「Authlete (オースリート、以下Authlete)」※1 をバックエンドにAPIセキュリティのオープン標準であるOpenID Connect※2(以下、OIDC)に準拠した認可サーバ「IDeagle」(アイディーグル、以下IDeagle)を新製品として提供を開始することを発表します。ブリスコラは、フルライフサイクルAPI管理製品 「BAMs Series」の提供に加え、別製品ラインナップとしてAPIアクセスの認証を対象とした認可サーバ「IDeagle」の開発および提供をしてまいります。
IdP (Identity Provider) は、クラウドサービスや業務アプリケーションへのアクセスに必要となる認証やユーザ情報を提供する人的アクセスに関する認証サービスが一般的ですが、今回発表する「IDeagle」は、API公開時の認証/認可機能を共通化しそこで統一したIDを使う仕組みを提供する製品となります。
IDeagleはAPIゲートウェイと組み合わせて導入することで、OIDCによるAPIセキュリティを実現します。専門知識や経験値の少ない技術者に対しても、容易に扱える管理画面を整備することで、導入のしやすさを追求した製品となっています。また、国内外の金融機関で幅広く導入されているAuthleteをバックエンドに使用した認可サーバのため、高いセキュリティとAPIの安全性を担保した認証/認可サービスを実現します。
IDeagle は、ブリスコラのBAMs Series同様にサブスクリプションとして提供をし、BAMs Series既存ユーザだけでなく、他API管理製品をお使いのお客様にも導入可能な認可サーバとなっています。
[画像1: https://prcdn.freetls.fastly.net/release_image/3223/37/3223-37-b6562217fb08cc8022110f05d16bb6e9-1194x665.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図 1 : IDeagle を使ったAPIプラットフォームのシステム構成イメージ
■ IDeagle開発・提供における背景
APIを介して提供されるデータやサービスに対し、高度なセキュリティを求める企業が増えています。認可サーバにはオープンソースソフトウェア(以下、OSS)をはじめとする多くの既存製品があります。ただし、これらの既存製品の多くは導入時の技術的な難しさや導入費用面において、導入障壁の高さを感じる一面があることも事実です。
そのためブリスコラは、APIゲートウェイだけでなくオープン標準に基づいた堅牢なID管理を実現するIDeagleの開発に着手しました。IDeagleは、初めてID管理を担当する技術者でも扱うことのできる容易さや、比較的小規模なオンプレミス環境でのOIDCに準拠した高セキュリティ環境を望むお客様のニーズに応える製品として提供をしていく考えです。
■ バックエンドサービスにAuthleteを採用
Authleteは、OAuth 2.0※3 およびOIDCを実装するための BaaS (Backend as a Service)を提供しており、これらの業界標準に準拠した機能を容易に実現することが可能です。また、Authleteは、認可サーバ自体ではなく“認可サーバを構築するため”のAPIを提供する独自のアーキテクチャ(Semi-hosted Architecture)を採用し、完全にバックエンドサービスとして動作するように設計されています。Authleteは、OAuthとOIDCの最新拡張仕様にも迅速に対応、その堅牢性と豊富な実績から、APIセキュリティに特化した認可サーバであるIDeagleの開発にバックエンドサービスとして採用をいたしました。
今回の新製品IDeagleの発表にあたり、株式会社Authlete ジャパン カントリーマネージャーの工藤 達雄氏からコメントを頂きました。
株式会社Authlete ジャパン カントリーマネージャー 工藤 達雄 氏
株式会社Authleteは「IDeagle」提供開始の発表を歓迎いたします。ブリスコラさまの「IDeagle」と弊社の「Authlete」との組み合わせは、APIセキュリティの高度化と導入のしやすさの両方を実現し、お客さまのAPI基盤の強化に貢献できるものと確信しております。
■ IDeagle 特長
- 初めてID管理に携わるエンジニアでも使いやすく設計されたUI
専門用語をなるべく使用せず、インタラクティブで整理されたユーザインタフェースとなるよう設計されています。はじめて製品を利用する方でも、なるべく追加の学習コストが小さくなるよう工夫されているため、製品導入のための期間を短縮できます。
- オープン標準のOIDCに準拠、Authleteバックエンドで高い信頼性を確保
OAuthとOIDCに準拠した認可サーバ構築のためのバックエンドサービスとして実績のあるAuthleteを採用しており、高いセキュリティを実現するとともに、OAuthとOIDCに対応する様々な開発ライブラリやソフトウエアに対応可能です。
- 特定の動作環境を前提とせず、オンプレミス環境でも動作可能
特定事業者のサービスに依存していないため、オープンソースで提供されているデータベースやインフラがあれば、クラウド/オンプレミス関係なく導入が可能です。
※1 Authlete 認証・認可技術の国際標準仕様である OAuth・OpenID Connect (OIDC) 実装ソフトウエアのリーディング・デベロッパー。OAuth 2.0 および OpenID Connect に基づく認可サーバの実装を迅速化・簡素化する API セキュリティコンポーネントを提供。
※2 OpenID Connect OAuth 2.0をベースとする、シンプルなアイデンティティ連携プロトコル。Webアクセスの認証/認可を制御するオープンスタンダード。
※3 OAuth 2.0 ウェブサイトまたはアプリケーションが、ユーザに代わって他のウェブアプリがホストしているリソースに、アクセスできるよう設計された基準。
[画像2: https://prcdn.freetls.fastly.net/release_image/3223/37/3223-37-ba39e42b05ff7640c75936107e4259a5-1761x891.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図 2 : クライアント登録画面
ブリスコラ主催セミナー「re:CONNECT 2024 〜 つながりの再発見、そして新たな事業変革へ。」 を 2024年12月5日(木)に開催いたします。当セミナー内にて株式会社Authlete ジャパン カントリーマネージャー 工藤氏をゲストスピーカーにお迎えし、当新製品の紹介を含めたセッションを行います。セミナー詳細はこちらをご覧ください。 https://www.briscola.co.jp/reconnect2024/
■ 株式会社ブリスコラについて
https://www.briscola.co.jp/ (企業サイト)
https://briscola-api.com/ (ブリスコラAPI事業専用サイト)
株式会社ブリスコラは、デジタルテクノロジーを活用した幅広いアプリケーションやサービスを実現するために重要となるAPIソリューションに特化した事業支援会社です。OSS Kong Gateway をベースにしたフルライフサイクルAPI管理製品 「BAMs Series」 を自社開発し、API管理に必要となる機能を包括的に提供しています。また、API利活用に関わるコンサルテーションやAPIプラットフォームの構築支援も行っており、これまで多くの導入実績を有しています。
※ スクリーンショットは開発中のものであり、製品版では一部変更となる可能性があります。
※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。
【当製品に関するお問合わせ先】
株式会社ブリスコラ 営業事業本部
電話 : 03-6441-2614 Mail:info@briscola-api.com