大人気の「API」が抱える“危険”なセキュリティ問題とは?APIセキュリティへの懸念【第1回】

企業がAPIを利用する機会が広がっている。その背景やセキュリティ面の懸念を、Googleのレポートに沿って解説する。

2022年01月06日 05時00分 公開
[Arielle WaldmanTechTarget]

 API(アプリケーションプログラミングインタフェース)の活用が急速に広がる中、企業にとってAPIのセキュリティ確保が課題となっている。GoogleはAPIに関するレポート「State of the API Economy 2021」で、同社のAPI管理ツール「Apigee」ユーザーによるAPI呼び出し回数の変化を紹介。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が深刻化する中、2020年のAPI呼び出し回数は、2019年から49%増加して2兆2100億回になった。

 企業は今回のパンデミックに対処するため、テレワークを導入するとともにデジタルトランスフォーメーション(DX)に向けた取り組みを加速させた。同レポートが調査対象としたIT担当幹部およそ700人が所属する企業のほぼ4分の3が、パンデミック下であってもDXへの投資を継続していることを明らかにした。Googleの見解では、特にDXを支えるエコシステム(顧客や取引先、開発者とのネットワーク)のバックボーンとしてAPIが中心的な役割を果たしている。

人気の「API」、何が“危険”か

 全てのAPIがセキュリティを念頭に置いて設計、導入されているとは限らない。その結果、適切な認証ができなかったり、個人を特定できる情報(PII:Personally Identifiable Information)などの機密データが漏えいしたりする危険性が生じる可能性がある。そうした危険を取り除くため、企業はAPIのセキュリティを急いで強化し、自社が利用するシステム内のAPIを把握しようと努めている。

 「攻撃の検出や防御を支援するため、機械学習などの人工知能(AI)技術を使ったAPIのセキュリティ対策の導入が広がっている」とGoogleは説明する。同レポートは、APIが適切に制御されないまま公開されることで、企業や顧客のデータがリスクにさらされる恐れがあるといった課題にも言及している。

 こうした状況に注目しているのがセキュリティベンダー、特にAPIセキュリティ市場のスタートアップ(新興企業)だ。APIセキュリティベンダーNoname Gate(Noname Securityの名称で事業展開)で最高情報セキュリティ責任者(CISO)を務めるカール・マトソン氏は、企業によるAPI導入の加速ペースを「爆発的だ」と表現する。APIセキュリティベンダーSalt SecurityのCEOロエイ・エリヤフ氏は、企業が利用するAPIの数がここ数年で「数個から数千個に増えた」と指摘する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news067.jpg

「単なるスポーツ広告ではない」 Nikeの27年ぶりスーパーボウルCMは何がすごかった?
Nikeが27年ぶりにスーパーボウルCMに復帰し、注目を集めた。

news082.png

Z世代と上の世代で利用率の差が大きいSNSトップ3 1位「TikTok」、2位「Instagram」、3位は?
サイバーエージェント次世代生活研究所が実施した「2024年Z世代SNS利用率調査」の結果が...

news187.jpg

主戦場は「テレビ画面」へ YouTube20周年でCEOが公開書簡
20周年を迎えるYouTubeが、クリエイターとユーザーの双方にとってより魅力的で革新的なプ...