大人気の「API」が抱える“危険”なセキュリティ問題とは?:APIセキュリティへの懸念【第1回】
企業がAPIを利用する機会が広がっている。その背景やセキュリティ面の懸念を、Googleのレポートに沿って解説する。
API(アプリケーションプログラミングインタフェース)の活用が急速に広がる中、企業にとってAPIのセキュリティ確保が課題となっている。GoogleはAPIに関するレポート「State of the API Economy 2021」で、同社のAPI管理ツール「Apigee」ユーザーによるAPI呼び出し回数の変化を紹介。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が深刻化する中、2020年のAPI呼び出し回数は、2019年から49%増加して2兆2100億回になった。
企業は今回のパンデミックに対処するため、テレワークを導入するとともにデジタルトランスフォーメーション(DX)に向けた取り組みを加速させた。同レポートが調査対象としたIT担当幹部およそ700人が所属する企業のほぼ4分の3が、パンデミック下であってもDXへの投資を継続していることを明らかにした。Googleの見解では、特にDXを支えるエコシステム(顧客や取引先、開発者とのネットワーク)のバックボーンとしてAPIが中心的な役割を果たしている。
人気の「API」、何が“危険”か
全てのAPIがセキュリティを念頭に置いて設計、導入されているとは限らない。その結果、適切な認証ができなかったり、個人を特定できる情報(PII:Personally Identifiable Information)などの機密データが漏えいしたりする危険性が生じる可能性がある。そうした危険を取り除くため、企業はAPIのセキュリティを急いで強化し、自社が利用するシステム内のAPIを把握しようと努めている。
「攻撃の検出や防御を支援するため、機械学習などの人工知能(AI)技術を使ったAPIのセキュリティ対策の導入が広がっている」とGoogleは説明する。同レポートは、APIが適切に制御されないまま公開されることで、企業や顧客のデータがリスクにさらされる恐れがあるといった課題にも言及している。
こうした状況に注目しているのがセキュリティベンダー、特にAPIセキュリティ市場のスタートアップ(新興企業)だ。APIセキュリティベンダーNoname Gate(Noname Securityの名称で事業展開)で最高情報セキュリティ責任者(CISO)を務めるカール・マトソン氏は、企業によるAPI導入の加速ペースを「爆発的だ」と表現する。APIセキュリティベンダーSalt SecurityのCEOロエイ・エリヤフ氏は、企業が利用するAPIの数がここ数年で「数個から数千個に増えた」と指摘する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.