スリーシェイクのエンジニアが翻訳を担当した『セキュアAPI【リフロー型】 設計・構築・実装を貫く原則』が7月15日に発売
株式会社スリーシェイク

[画像1:
https://prcdn.freetls.fastly.net/release_image/24873/447/24873-447-ea65f8cf8ff25b90f26584e191c4d609-2048x2588.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
株式会社スリーシェイク(本社:東京都中央区、代表取締役社長:吉田 拓真、以下スリーシェイク)は、当社エンジニア4名が翻訳を担当した『セキュアAPI【リフロー型】 設計・構築・実装を貫く原則』が翔泳社より2026年7月15日に発売されることをお知らせします。
翔泳社サイト:
https://www.shoeisha.co.jp/book/detail/9784798196336
Amazon:
https://amzn.asia/d/089y7mHi
■書籍紹介
本書は
Jose Haro Peralta, "Secure APIs",
Manning Publications 2025
の邦訳版です。
現代のITシステムにおいて、APIはもはや単なる「接続口」ではありません。インターネットトラフィックの大部分を占めるAPIは、今や攻撃者の最大の標的となっています。開発の最終段階で場当たり的にセキュリティテストを行う従来のアプローチでは、巧妙化する攻撃を防ぎきることは困難です。
本書『セキュアAPI』は、そんなAPIをめぐる課題に対し、「セキュリティ・バイ・デザイン」という回答を提示します。設計段階からセキュリティを組み込む「シフトレフト」の重要性を説き、堅牢なAPIを構築するための具体的な戦略を網羅的に解説しています。
著者は、『実践マイクロサービスAPI』も手がけたAPIセキュリティのエキスパート、Jose Haro Peralta氏。何百ものAPIをレビューしてきた知見が、現場で役立つ実践的なテクニックとして凝縮されています。
【本書の目次】
Chapter 1 APIセキュリティとは
Chapter 2 組織とAPIセキュリティの整合
Chapter 3 APIセキュリティの原則
Chapter 4 主要なAPI認証・認可の脆弱性
Chapter 5 API設定と管理における主要な脆弱性
Chapter 6 設計によるAPIセキュリティ
Chapter 7 APIの認可と認証
Chapter 8 API認証と認可の実装
Chapter 9 安全なAPIインフラ
Chapter 10 金融グレードAPI
Chapter 11 APIセキュリティのためのオブザーバビリティ
Chapter 12 APIセキュリティのテスト
<書籍情報>
タイトル:セキュアAPI【リフロー型】 設計・構築・実装を貫く原則
原著者:Jose Haro Peralta(著)
翻訳者:株式会社スリーシェイク 元内 柊也、小柳 斉、織茂 駿斗、水元 恭平
出版社:翔泳社
発売日:2026年07月15日
ISBN:9784798196336
定価:4,950円(本体4,500円+税10%)
仕様:B5変・392ページ
■翻訳者紹介
株式会社スリーシェイク エンジニア
●元内 柊也
インフラエンジニアとしてホスティングサービスの開発・運用に携わり、深夜のオンコール対応を繰り返すなかで運用のあり方を本気で考えるようになる。現在は株式会社スリーシェイクにてソフトウェアエンジニア。技術書の翻訳を手がけるたび、わかることが1つ増えるのと引き換えに、わからないことが3つ増えていく。インターネット上では nwiizo を名乗り、ブログ「じゃあ、おうちで学べる」を運営している。
●水元 恭平
Windows環境でのアプリケーション開発を経験後、株式会社スリーシェイクでセキュリティエンジニアとして顧客企業への技術支援に従事している。専門分野はコンテナ・クラウドセキュリティとKubernetes。クラウドネイティブ、セキュリティの両コミュニティで活動し、2024年からセキュリティ・キャンプ全国大会の講師を務めている。
●織茂 駿斗
脆弱性診断員としてセキュリティエンジニアのキャリアをスタート。現在は株式会社スリーシェイクにてセキュリティ技術支援、ツール開発に従事。実践的な攻撃・防御の知見を活かし、安全な開発体制の構築に取り組む。
●小柳 斉
2014年4月 SIerに新卒入社。通信キャリア会社のシステム開発を中心に従事。2025年3月 株式会社スリーシェイクに中途入社。現在はプロダクトマネージャーとして、セキュリティプロダクト「Securify」の開発に従事。情報オリンピック日本委員会 育成・強化部会委員。
【本件に関するお問い合わせ先】
本件に関するお問い合わせや翻訳者への取材のご依頼は、下記までお願いします。
株式会社スリーシェイク Sreake事業部 蔵本
TEL:03-4500-7378
E-Mail:sreake-sales@3-shake.com
■「Sreake(スリーク) 」とは
「Sreake」は、スリーシェイクの主力事業であり、SRE(Site Reliability Engineering) の導入・実践に向けた伴走型コンサルティングサービスです。
金融、製造、小売、AI、メディアなど、技術力が求められる領域で、 Google の提唱するSRE の考え方に基づき、クラウドネイティブな技術導入、開発/運用プロセスの支援をしています。
Google Cloud、AWS、Kubernetes、Observability、DBRE、MLOps などの最新技術の知見を集約し、文化も含めた「インフラ」を整備し、企業の SRE 内製化をゴールとして支援します。
サービスサイト:
https://sreake.com/
[画像2:
https://prcdn.freetls.fastly.net/release_image/24873/447/24873-447-f625d6b2b6d7d97f37a7f39b7fd0925d-1600x705.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
【株式会社スリーシェイク】
スリーシェイクは、ITインフラ領域の技術力に強みをもつテクノロジーカンパニーです。2015年の創業から提供しているSREコンサルティング事業「Sreake(スリーク)」では、AWS / Google Cloud / Kubernetes に精通したプロフェッショナルが技術戦略から設計・開発・運用を一貫してサポートしています。またSRE領域で培ったノウハウをベースに、2020年4月にクラウド型データ連携ツール「Reckoner(レコナー)」を提供開始し、ビジネス分析やマーケティングへのビックデータ活用を簡易に実現可能としました。以後、フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」やセキュリティサービス「Securify(セキュリファイ)」を提供開始し、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫提供可能な体制を進めています。
会社名 :株式会社スリーシェイク
代表者 :代表取締役社長 吉田 拓真
所在地 :東京都中央区銀座8-21-1 住友不動産汐留浜離宮ビル7階
事業内容 :SRE特化型コンサルティング事業「Sreake(スリーク)」運営(
https://sreake.com/ )
セキュリティサービス「Securify(セキュリファイ)」開発・運営(
https://www.securify.jp/ )
クラウド型データ連携ツール「Reckoner(レコナー)」開発・運営(
https://reckoner.io/ )
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」運営(
https://relance.jp/ )
会社HP :
https://3-shake.com/プレスリリース提供:PR TIMES

記事提供:PRTimes