マイナビニュースマイナビ
【特別企画】

APIは諸刃の剣? APIを狙う脅威とリスクとは

[2021/03/15 10:00] ブックマーク ブックマーク

システム間の容易な連携を可能にするAPI。開発速度が一気に高まることや他のプラットフォームとデータ連携ができるなどの利点から、今日では多くのサービス開発において、”APIファースト” の考えが採られている。

ただ、サイバー攻撃のリスクが高まる中、APIについてもその安全性が危惧されているのはご存知だろうか。APIで連携するデータには、メールアドレスや認証情報、支払情報といった個人情報も多分に含まれている。攻撃者にとっては金銭的価値がきわめて高い情報であり、APIを介して取り扱われるデータを狙った脅威が増加しているのだ。

APIに潜む脅威とリスク

APIに潜む脅威とリスクの詳細はダウンロード資料からご覧いただきたい。

本稿では日本ラドウェアが公開する調査レポートから、APIに潜む脅威とそのリスクを解説する。

日本ラドウェア 調査レポート
・API: 諸刃の剣
・WebアプリケーションとAPIの保護の現状
・ビジネスの成功に欠かせない、APIとアプリケーションの保護

> > 資料ダウンロードはこちら

APIに潜む脅威とリスク

APIはシステムの結合や連携に欠かせない、いわば接着剤のような役割を果たす。ラドウェアが世界中の大・中規模企業に勤める200人以上のプロフェッショナルを対象に実施した調査によると、全体の40%以上が、社内で稼動するシステムの半数以上を「APIを介してインターネットまたはサードパーティのサービスと接続している」という。APIは今や当たり前のように利用されている状況だ。

APIを介してインターネット/サードパーティサービスに接続しているアプリの割合

しかし、セキュリティの観点でいえば、機密性の高いデータを外部と連携することはリスクでしかない。実際にこのことは企業において大きな課題となっており、調査でも、全体の55%がAPIセキュリティを「最優先課題」に挙げている。

それでは、どのようにAPIを保護すればよいのだろうか。WAF(Web Application Firewall)やAPIゲートウェイの導入を最初に想起するかもしれないが、攻撃手法から逆算するならば、DDoS対策の優先度を引き上げるべきだ。API攻撃で用いられる攻撃手法の中、DDoS攻撃は87%と最多を占めているのである。

API攻撃で最多の3種類

*  *  *

ダウンロード資料では、ラドウェアが実施した調査からわかった脅威と、そこへの対策方法について、特にAPIに着目して詳しく解説されている。API連携を組み込んだシステムを抱える方には、一読いただくことを強く勧めたい。

ダウンロード資料のご案内

日本ラドウェア 調査レポート
・API: 諸刃の剣
・WebアプリケーションとAPIの保護の現状
・ビジネスの成功に欠かせない、APIとアプリケーションの保護

> > 資料ダウンロードはこちら

[PR]提供:日本ラドウェア

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る