インターネットでビジネスを展開する企業にとって不可欠な、外部向けのアプリケーションやAPI。APIが悪用されると、顧客情報の抜き取りといったことが起き得るため、セキュリティ強化は必須だ。運用を複雑にせず、それを実現する方法とは。
オンラインショッピングは今ではすっかり当たり前のものとして定着した。企業間取引でもインターネットを利用することが普通になっている。中には「DX(デジタルトランスフォーメーション)の取り組みが進んだことでインターネット上のビジネスがリアルの規模を上回った」という企業もある。
そこで心配になるのがセキュリティだ。企業の機密情報を狙ったランサムウェア(身代金要求型マルウェア)が猛威を振るっており、サイバー攻撃に対する防御は欠かせない。それに加えて、インターネット上のやりとりが多い企業の場合は外部からアクセスされる前提のアプリケーションやAPI(Application Programming Interface)があるため、それぞれのセキュリティ対策が重要となる。適切な対策を取れていないと「気が付いたときにはAPI経由で大量の顧客情報を抜き取られていた」といったことも起こりかねない。
社内のIT環境を適切に可視化し、サイバー攻撃を適切に防ぐためにはどのようにすればいいのか。アプリケーションやAPIの防御に詳しい有識者に話を聞いた。
続きを読むには、[続きを読む]ボタンを押して会員登録あるいはログインしてください。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。