システム間の容易な連携を可能にするAPI。開発速度が一気に高まることや他のプラットフォームとデータ連携ができるなどの利点から、今日では多くのサービス開発において、”APIファースト” の考えが採られている。
ただ、サイバー攻撃のリスクが高まる中、APIについてもその安全性が危惧されているのはご存知だろうか。APIで連携するデータには、メールアドレスや認証情報、支払情報といった個人情報も多分に含まれている。攻撃者にとっては金銭的価値がきわめて高い情報であり、APIを介して取り扱われるデータを狙った脅威が増加しているのだ。
 |
|
APIに潜む脅威とリスクの詳細はダウンロード資料からご覧いただきたい。 |
本稿では日本ラドウェアが公開する調査レポートから、APIに潜む脅威とそのリスクを解説する。
日本ラドウェア 調査レポート
・API: 諸刃の剣
・WebアプリケーションとAPIの保護の現状
・ビジネスの成功に欠かせない、APIとアプリケーションの保護
> > 資料ダウンロードはこちら
APIに潜む脅威とリスク
APIはシステムの結合や連携に欠かせない、いわば接着剤のような役割を果たす。ラドウェアが世界中の大・中規模企業に勤める200人以上のプロフェッショナルを対象に実施した調査によると、全体の40%以上が、社内で稼動するシステムの半数以上を「APIを介してインターネットまたはサードパーティのサービスと接続している」という。APIは今や当たり前のように利用されている状況だ。
 |
しかし、セキュリティの観点でいえば、機密性の高いデータを外部と連携することはリスクでしかない。実際にこのことは企業において大きな課題となっており、調査でも、全体の55%がAPIセキュリティを「最優先課題」に挙げている。
それでは、どのようにAPIを保護すればよいのだろうか。WAF(Web Application Firewall)やAPIゲートウェイの導入を最初に想起するかもしれないが、攻撃手法から逆算するならば、DDoS対策の優先度を引き上げるべきだ。API攻撃で用いられる攻撃手法の中、DDoS攻撃は87%と最多を占めているのである。
 |
* * *
ダウンロード資料では、ラドウェアが実施した調査からわかった脅威と、そこへの対策方法について、特にAPIに着目して詳しく解説されている。API連携を組み込んだシステムを抱える方には、一読いただくことを強く勧めたい。
ダウンロード資料のご案内
日本ラドウェア 調査レポート
・API: 諸刃の剣
・WebアプリケーションとAPIの保護の現状
・ビジネスの成功に欠かせない、APIとアプリケーションの保護
> > 資料ダウンロードはこちら
[PR]提供:日本ラドウェア