アプリケーション開発で「APIセキュリティ」を考慮すべき理由：セキュリティインシデントの原因となる「安全ではないAPI」をどう減らすか

ビジネスニーズを満たすために、APIを活用する機会は増している。だが、セキュリティのツール、プロセス、スキルセットはAPIの活用に追い付いていない。企業のAPIセキュリティについて調査したEnterprise Strategy Groupでシニアアナリストのメリンダ・マークス氏に話を聞いた。

[Linda Tucci，TechTarget]

ほとんどの開発者が、安全ではないAPIのセキュリティインシデントを経験済み

　APIはモバイルアプリケーション開発やWebアプリケーションにとって極めて重要だ。開発者はAPIを使用してサードパーティーのサービス、ライブラリ、ツールを自身のアプリケーションに統合でき、リソースをゼロから構築する手間を省ける。コンポーネントの更新や置き換えも容易になり、必要に応じてアプリケーションをスケーリングできる。

　ビジネスニーズを満たすために、APIを活用する機会は増している。だが、セキュリティのツール、プロセス、スキルセットはAPIの活用に追い付いていない。

　Enterprise Strategy Group（ESG）が2023年8月24日（米国時間）に公開した調査結果「Securing the API Attack Surface」（APIアタックサーフェスのセキュリティ確保）によると、APIを利用しているほぼ全ての企業が過去12カ月以内に少なくとも1件のセキュリティ侵害を経験しており、APIへの依存度が高まっているにもかかわらず、基本的なセキュリティ対策に苦労していた。同調査の結果は、クラウドセキュリティテクノロジーの製品やサービスの評価または購入を担当するIT／情報セキュリティおよびアプリケーション／DevOpsの担当者397人の回答結果に基づくものだ。

　企業にAPIセキュリティの取り組みが求められる理由や、APIセキュリティを実践していく上で必要な製品、機能について、同調査の共同執筆者でシニアアナリストのメリンダ・マークス氏に話を聞いた。

――APIセキュリティに関する調査を実施したきっかけを教えてください