企業がAPIを利用する機会が広がっている。その背景やセキュリティ面の懸念を、Googleのレポートに沿って解説する。
API(アプリケーションプログラミングインタフェース)の活用が急速に広がる中、企業にとってAPIのセキュリティ確保が課題となっている。GoogleはAPIに関するレポート「State of the API Economy 2021」で、同社のAPI管理ツール「Apigee」ユーザーによるAPI呼び出し回数の変化を紹介。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が深刻化する中、2020年のAPI呼び出し回数は、2019年から49%増加して2兆2100億回になった。
企業は今回のパンデミックに対処するため、テレワークを導入するとともにデジタルトランスフォーメーション(DX)に向けた取り組みを加速させた。同レポートが調査対象としたIT担当幹部およそ700人が所属する企業のほぼ4分の3が、パンデミック下であってもDXへの投資を継続していることを明らかにした。Googleの見解では、特にDXを支えるエコシステム(顧客や取引先、開発者とのネットワーク)のバックボーンとしてAPIが中心的な役割を果たしている。
全てのAPIがセキュリティを念頭に置いて設計、導入されているとは限らない。その結果、適切な認証ができなかったり、個人を特定できる情報(PII:Personally Identifiable Information)などの機密データが漏えいしたりする危険性が生じる可能性がある。そうした危険を取り除くため、企業はAPIのセキュリティを急いで強化し、自社が利用するシステム内のAPIを把握しようと努めている。
「攻撃の検出や防御を支援するため、機械学習などの人工知能(AI)技術を使ったAPIのセキュリティ対策の導入が広がっている」とGoogleは説明する。同レポートは、APIが適切に制御されないまま公開されることで、企業や顧客のデータがリスクにさらされる恐れがあるといった課題にも言及している。
こうした状況に注目しているのがセキュリティベンダー、特にAPIセキュリティ市場のスタートアップ(新興企業)だ。APIセキュリティベンダーNoname Gate(Noname Securityの名称で事業展開)で最高情報セキュリティ責任者(CISO)を務めるカール・マトソン氏は、企業によるAPI導入の加速ペースを「爆発的だ」と表現する。APIセキュリティベンダーSalt SecurityのCEOロエイ・エリヤフ氏は、企業が利用するAPIの数がここ数年で「数個から数千個に増えた」と指摘する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...