“金のなる木”「API」がサイバー犯罪者に狙われている：Salesforce.com、Expediaも依存する「API経済圏」

米Expediaが売り上げの9割を稼ぐなど、オンラインサービス事業者の稼ぎ頭に成長した「API」。一方で、“金のなる木”はサイバー犯罪者の関心も引きつける。対策はあるのか。

[Brandan Blevins，TechTarget]

　「スマートフォンアプリ」「クラウドサービス」「最新式の自動車」に共通していることとは何か。いずれも、他のインターネット接続デバイスとのデータ共有に「アプリケーションプログラミングインタフェース（API）」を使用している点だ。ここ数年で何千もの新しいAPIが生まれている。

　だが多くのAPI開発者にとって、「セキュリティは付け足しでしかない」とセキュリティ専門家は警告する。APIは、機密データの漏えいを引き起こしたり、攻撃者の格好のターゲットにされたりする可能性が高いということだ。企業にとっては、「APIゲートウェイセキュリティアプライアンスの導入」が徐々に必須になりつつあると考える専門家もいる。

関連記事

• 「夏休みはここに旅行したいでしょ？」、米Expediaがトラベル予測技術を開発
• APIだけでは解決できない、SaaS連係に潜むワナ
• 米国発クラウドセキュリティ標準「FedRAMP」はどれほど効果があるのか？
• 終わらないクラウドセキュリティ論争、解決策は見いだせるか？
• 依然としてクラウドの利用を阻むデータ秘匿性に関する懸念

APIの増加は「機会」と「脆弱性」の両方を誘発