SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

翔泳社 新刊紹介(AD)

攻撃者の最大の標的となったAPIを守る設計・構築・実装の原則を解説する『セキュアAPI』発売

 CodeZineを運営する翔泳社より、7月15日(水)に書籍『セキュアAPI 設計・構築・実装を貫く原則』が発売となりました。

 APIは今やインターネットトラフィックの大部分を占めるようになり、最も攻撃されやすい標的となってしまっています。巧妙化する攻撃に対し、開発の最終段階で場当たり的に行う従来型のセキュリティテストでは、攻撃を防ぎきることは困難です。

 今求められているのは、設計段階からセキュリティを組み込み、堅牢なAPIを構築する「シフトレフト」の重要性。本書ではその前提となる「セキュリティ・バイ・デザイン」という考え方を提案し、設計から構築と実装に至るまでの具体的な戦略を網羅的に解説しています。

 『実践マイクロサービスAPI』も手がけたAPIのエキスパートによる、現場で役立つ実践的なテクニックを学べる貴重な1冊です。

目次

Chapter 1 APIセキュリティとは
Chapter 2 組織とAPIセキュリティの整合
Chapter 3 APIセキュリティの原則
Chapter 4 主要なAPI認証・認可の脆弱性
Chapter 5 API設定と管理における主要な脆弱性
Chapter 6 設計によるAPIセキュリティ
Chapter 7 APIの認可と認証
Chapter 8 API認証と認可の実装
Chapter 9 安全なAPIインフラ
Chapter 10 金融グレードAPI
Chapter 11 APIセキュリティのためのオブザーバビリティ
Chapter 12 APIセキュリティのテスト

※本書はJosé Haro Peralta, "Secure APIs",Manning Publications 2025の邦訳版です。

セキュアAPI 設計・構築・実装を貫く原則
 

Amazon  SEshop  その他

 
セキュアAPI 設計・構築・実装を貫く原則
 

原著:José Haro Peralta、翻訳:元内 柊也、翻訳:水元 恭平、翻訳:織茂 駿斗、翻訳:小栁 斉
発売日:2026年07月15日(水)
定価:4,950円(本体4,500円+税10%)

本書について

APIをめぐる課題に対し、「セキュリティ・バイ・デザイン」という回答を提示。設計段階からセキュリティを組み込む「シフトレフト」の重要性を説き、堅牢なAPIを構築するための具体的な戦略を網羅的に解説します。

この記事は参考になりましたか?

連載通知を行うには会員登録(無料)が必要です。
既に会員の方はを行ってください。
翔泳社 新刊紹介連載記事一覧

もっと読む

この記事の著者

渡部 拓也(ワタナベ タクヤ)

翔泳社所属。翔泳社から刊行した本の紹介記事などを執筆しています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

CodeZine(コードジン)
https://codezine.jp/news/detail/24738 2026/07/15 07:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング