企業がAPIを利用する機会が広がっている。その背景やセキュリティ面の懸念を、Googleのレポートに沿って解説する。
API(アプリケーションプログラミングインタフェース)の活用が急速に広がる中、企業にとってAPIのセキュリティ確保が課題となっている。GoogleはAPIに関するレポート「State of the API Economy 2021」で、同社のAPI管理ツール「Apigee」ユーザーによるAPI呼び出し回数の変化を紹介。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が深刻化する中、2020年のAPI呼び出し回数は、2019年から49%増加して2兆2100億回になった。
企業は今回のパンデミックに対処するため、テレワークを導入するとともにデジタルトランスフォーメーション(DX)に向けた取り組みを加速させた。同レポートが調査対象としたIT担当幹部およそ700人が所属する企業のほぼ4分の3が、パンデミック下であってもDXへの投資を継続していることを明らかにした。Googleの見解では、特にDXを支えるエコシステム(顧客や取引先、開発者とのネットワーク)のバックボーンとしてAPIが中心的な役割を果たしている。
全てのAPIがセキュリティを念頭に置いて設計、導入されているとは限らない。その結果、適切な認証ができなかったり、個人を特定できる情報(PII:Personally Identifiable Information)などの機密データが漏えいしたりする危険性が生じる可能性がある。そうした危険を取り除くため、企業はAPIのセキュリティを急いで強化し、自社が利用するシステム内のAPIを把握しようと努めている。
「攻撃の検出や防御を支援するため、機械学習などの人工知能(AI)技術を使ったAPIのセキュリティ対策の導入が広がっている」とGoogleは説明する。同レポートは、APIが適切に制御されないまま公開されることで、企業や顧客のデータがリスクにさらされる恐れがあるといった課題にも言及している。
こうした状況に注目しているのがセキュリティベンダー、特にAPIセキュリティ市場のスタートアップ(新興企業)だ。APIセキュリティベンダーNoname Gate(Noname Securityの名称で事業展開)で最高情報セキュリティ責任者(CISO)を務めるカール・マトソン氏は、企業によるAPI導入の加速ペースを「爆発的だ」と表現する。APIセキュリティベンダーSalt SecurityのCEOロエイ・エリヤフ氏は、企業が利用するAPIの数がここ数年で「数個から数千個に増えた」と指摘する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。
サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...