徐々に増えている「APIへのサイバー攻撃」。幾つものインシデントが発生し、今も対応に追われている企業はある。しかし、国内ではあまり対策が進んでいないという。それはなぜか。
セキュリティの課題はいつの時代も頭の痛い問題だ。境界防御からエンドポイントセキュリティといったようにセキュリティのトレンドは変化しているが、変わらないのは「(攻撃者から見て)セキュリティが弱い部分から攻撃される」ということだ。重大なインシデントの発生は後を絶たないが、そのほとんどが「設定ミス」や「脆弱(ぜいじゃく)性」を起点に攻撃されている。
もちろん、企業もさまざまなセキュリティ対策を講じている。ただ現在は、クラウドをはじめ、さまざまなベンダーの製品やサービスを組み合わせて使うことが当たり前となっており、自社だけでその全てを守ることは困難だ。
本稿では特に、さまざまなサービスで利用される「API」のセキュリティに注目し、企業が取るべき対策について解説する。
提供:F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。