企業にとってAPIは欠かせない存在になっている。クラウドサービスをはじめ、話題の生成AIもAPIを活用している。非常に便利なAPIだが、それは攻撃者にとっても同じだ。急増するAPIを狙った攻撃に、企業はどう対処すればいいのか。
いまやAPIは企業が利用するシステムやサービスのほとんどで活用されている。それに伴い、企業にとって「APIセキュリティをどう確保していくか」は極めて重要なテーマになってきた。
SaaS(Software as a Service)などのクラウドサービスは、パブリック/プライベートのAPIを組み合わせて構成することが多い。また、PaaS(Platform as a Service)のようなバックエンドサービス、WebやモバイルのアプリケーションでもAPIは欠かせない。サービス間の連携にも必ずと言っていいほどAPIが使われている。
APIはサービスでの利用以外でもその存在感を強めている。パブリッククラウドでのシステム構築では、APIでクラウド上のサービスをつなげる。コンテナやマイクロサービス間の通信でもAPIを利用するのが前提だ。企業での利用が加速している生成AIも、アクセスのほとんどがAPIを経由している。
このように、企業にとってAPIが必要不可欠なものになればなるほど、サイバー攻撃者にとっては格好の標的となってしまう。企業はどう対応したらいいのか。
提供:F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。