企業がAPIを利用する機会が広がっている。その背景やセキュリティ面の懸念を、Googleのレポートに沿って解説する。
API(アプリケーションプログラミングインタフェース)の活用が急速に広がる中、企業にとってAPIのセキュリティ確保が課題となっている。GoogleはAPIに関するレポート「State of the API Economy 2021」で、同社のAPI管理ツール「Apigee」ユーザーによるAPI呼び出し回数の変化を紹介。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が深刻化する中、2020年のAPI呼び出し回数は、2019年から49%増加して2兆2100億回になった。
企業は今回のパンデミックに対処するため、テレワークを導入するとともにデジタルトランスフォーメーション(DX)に向けた取り組みを加速させた。同レポートが調査対象としたIT担当幹部およそ700人が所属する企業のほぼ4分の3が、パンデミック下であってもDXへの投資を継続していることを明らかにした。Googleの見解では、特にDXを支えるエコシステム(顧客や取引先、開発者とのネットワーク)のバックボーンとしてAPIが中心的な役割を果たしている。
全てのAPIがセキュリティを念頭に置いて設計、導入されているとは限らない。その結果、適切な認証ができなかったり、個人を特定できる情報(PII:Personally Identifiable Information)などの機密データが漏えいしたりする危険性が生じる可能性がある。そうした危険を取り除くため、企業はAPIのセキュリティを急いで強化し、自社が利用するシステム内のAPIを把握しようと努めている。
「攻撃の検出や防御を支援するため、機械学習などの人工知能(AI)技術を使ったAPIのセキュリティ対策の導入が広がっている」とGoogleは説明する。同レポートは、APIが適切に制御されないまま公開されることで、企業や顧客のデータがリスクにさらされる恐れがあるといった課題にも言及している。
こうした状況に注目しているのがセキュリティベンダー、特にAPIセキュリティ市場のスタートアップ(新興企業)だ。APIセキュリティベンダーNoname Gate(Noname Securityの名称で事業展開)で最高情報セキュリティ責任者(CISO)を務めるカール・マトソン氏は、企業によるAPI導入の加速ペースを「爆発的だ」と表現する。APIセキュリティベンダーSalt SecurityのCEOロエイ・エリヤフ氏は、企業が利用するAPIの数がここ数年で「数個から数千個に増えた」と指摘する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
