3つのリスクから考察する、APIを狙う脅威に対するセキュリティの考え方

　近年、APIを狙った攻撃が増加している。APIはサービス間の連携を容易にし、高度な機能を持った新たなサービスを構成できるというメリットがあるが、一方で連携した他社APIの脆弱性が攻撃されるリスクが発生するというデメリットもある。

　本資料ではAPIに関するさまざまなリスクを、「認証の不備」「APIの脆弱性」「設定の不備」の3つに整理し、APIセキュリティを高度化することの重要性を指摘する。さらにAPIセキュリティに必要な要素として「アクセス制御」「ネットワークセキュリティ」「アプリセキュリティ」の3つを挙げ、これらの要素を統合したソリューションも紹介している。

　同ソリューションはマルチクラウドにおける管理問題を解消し、開発側も管理側も使いやすいセキュアな環境を実現。モバイルアプリやWebアプリの防御にとどまらず、コンテナ環境やサービスメッシュ内のセキュリティも確保し、APIセキュリティの高度化を達成できるという。