業界特化型 技術・製品情報サイト
3つのリスクから考察する、APIを狙う脅威に対するセキュリティの考え方
APIを標的にした攻撃が増加する中、APIセキュリティの強化が求められている。APIに関するさまざまなリスクを整理して解説するとともに、セキュリティ強化に必要な要素について考察する。
コンテンツ情報
| 公開日 | 2023/09/29 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 928KB | ||
要約
本資料ではAPIに関するさまざまなリスクを、「認証の不備」「APIの脆弱性」「設定の不備」の3つに整理し、APIセキュリティを高度化することの重要性を指摘する。さらにAPIセキュリティに必要な要素として「アクセス制御」「ネットワークセキュリティ」「アプリセキュリティ」の3つを挙げ、これらの要素を統合したソリューションも紹介している。
同ソリューションはマルチクラウドにおける管理問題を解消し、開発側も管理側も使いやすいセキュアな環境を実現。モバイルアプリやWebアプリの防御にとどまらず、コンテナ環境やサービスメッシュ内のセキュリティも確保し、APIセキュリティの高度化を達成できるという。