アプリケーション開発で「APIセキュリティ」を考慮すべき理由セキュリティインシデントの原因となる「安全ではないAPI」をどう減らすか

ビジネスニーズを満たすために、APIを活用する機会は増している。だが、セキュリティのツール、プロセス、スキルセットはAPIの活用に追い付いていない。企業のAPIセキュリティについて調査したEnterprise Strategy Groupでシニアアナリストのメリンダ・マークス氏に話を聞いた。

» 2023年09月26日 08時00分 公開
[Linda TucciTechTarget]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

ほとんどの開発者が、安全ではないAPIのセキュリティインシデントを経験済み

 APIはモバイルアプリケーション開発やWebアプリケーションにとって極めて重要だ。開発者はAPIを使用してサードパーティーのサービス、ライブラリ、ツールを自身のアプリケーションに統合でき、リソースをゼロから構築する手間を省ける。コンポーネントの更新や置き換えも容易になり、必要に応じてアプリケーションをスケーリングできる。

 ビジネスニーズを満たすために、APIを活用する機会は増している。だが、セキュリティのツール、プロセス、スキルセットはAPIの活用に追い付いていない。

 Enterprise Strategy Group(ESG)が2023年8月24日(米国時間)に公開した調査結果「Securing the API Attack Surface」(APIアタックサーフェスのセキュリティ確保)によると、APIを利用しているほぼ全ての企業が過去12カ月以内に少なくとも1件のセキュリティ侵害を経験しており、APIへの依存度が高まっているにもかかわらず、基本的なセキュリティ対策に苦労していた。同調査の結果は、クラウドセキュリティテクノロジーの製品やサービスの評価または購入を担当するIT/情報セキュリティおよびアプリケーション/DevOpsの担当者397人の回答結果に基づくものだ。

 企業にAPIセキュリティの取り組みが求められる理由や、APIセキュリティを実践していく上で必要な製品、機能について、同調査の共同執筆者でシニアアナリストのメリンダ・マークス氏に話を聞いた。

――APIセキュリティに関する調査を実施したきっかけを教えてください

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。