“金のなる木”「API」がサイバー犯罪者に狙われている：Salesforce.com、Expediaも依存する「API経済圏」

米Expediaが売り上げの9割を稼ぐなど、オンラインサービス事業者の稼ぎ頭に成長した「API」。一方で、“金のなる木”はサイバー犯罪者の関心も引きつける。対策はあるのか。

≫ 2014年07月07日 15時00分公開

[Brandan Blevins，TechTarget]

関連キーワード

API | Salesforce.com（セールスフォースドットコム） | クラウドサービス | セキュリティ | セキュリティ対策

　「スマートフォンアプリ」「クラウドサービス」「最新式の自動車」に共通していることとは何か。いずれも、他のインターネット接続デバイスとのデータ共有に「アプリケーションプログラミングインタフェース（API）」を使用している点だ。ここ数年で何千もの新しいAPIが生まれている。

　だが多くのAPI開発者にとって、「セキュリティは付け足しでしかない」とセキュリティ専門家は警告する。APIは、機密データの漏えいを引き起こしたり、攻撃者の格好のターゲットにされたりする可能性が高いということだ。企業にとっては、「APIゲートウェイセキュリティアプライアンスの導入」が徐々に必須になりつつあると考える専門家もいる。

APIの増加は「機会」と「脆弱性」の両方を誘発

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ