「APIを狙った攻撃事例」トップ10を解説、ずさんなAPI管理がもたらす深刻な被害
記事をお気に入りリストに登録することができます。
企業のDXの取り組みが加速するに伴いAPI活用が広がっている。しかし、増えすぎたAPIを管理できずに放置してしまっている企業は少なくない。そうした状況から、近年APIを狙った攻撃が増加してきているのだ。それでは、どのようにAPIを狙った攻撃を防げば良いのだろうか。
(Photo/Getty Images)
DX推進に期待されるAPI活用と、そのために必要なセキュリティ施策
新型コロナウイルス感染拡大をきっかけに、国内企業のDXが加速した。たとえば、場所を選ばないマルチデバイスの浸透や、組織内のIT資産においては基幹システムとクラウドサービスの連携など、データを縦横無尽に連携・活用できる環境の整備が進められている。近年、こうした企業のDXの取り組みが加速するに伴い増えているのがAPIの利用だ。企業はパートナー企業やエンドユーザーに対して多くのデータを公開するようになってきており、その際のデータ参照にはAPIが活用される。また、モバイルアプリやIoTなどを利用する企業はデータの連携などにAPIを活用するなど、DXを進める上でAPIの利用は着実に増えてきているのだ。
しかし、見落とされがちなのがAPIが抱えるセキュリティリスクだ。そもそも企業が管理するAPIの数は急増しているだけでなく、さまざまな環境で活用されていることから管理が複雑化している。こうした変化を背景にAPI経由の情報漏えいなどが増えているのだ。それでは、どのようにAPIのセキュリティリスクを回避すれば良いのだろうか。
この記事の続き >>
・APIセキュリティで留意すべき「通信ルート」や「APIの種類」とは
・APIを狙った攻撃にはどのような種類がある? ランキングトップ10を解説
・13億のレコードが盗難被害に……増え続けるAPI経由の情報漏えい
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
