株式会社Imperva Japan 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/10/06 掲載

「APIを狙った攻撃事例」トップ10を解説、ずさんなAPI管理がもたらす深刻な被害

記事をお気に入りリストに登録することができます。
企業のDXの取り組みが加速するに伴いAPI活用が広がっている。しかし、増えすぎたAPIを管理できずに放置してしまっている企業は少なくない。そうした状況から、近年APIを狙った攻撃が増加してきているのだ。それでは、どのようにAPIを狙った攻撃を防げば良いのだろうか。

photo
企業のAPI活用が広がるにつれ、APIを狙った攻撃が増えてきている…
(Photo/Getty Images)

DX推進に期待されるAPI活用と、そのために必要なセキュリティ施策

 新型コロナウイルス感染拡大をきっかけに、国内企業のDXが加速した。たとえば、場所を選ばないマルチデバイスの浸透や、組織内のIT資産においては基幹システムとクラウドサービスの連携など、データを縦横無尽に連携・活用できる環境の整備が進められている。

 近年、こうした企業のDXの取り組みが加速するに伴い増えているのがAPIの利用だ。企業はパートナー企業やエンドユーザーに対して多くのデータを公開するようになってきており、その際のデータ参照にはAPIが活用される。また、モバイルアプリやIoTなどを利用する企業はデータの連携などにAPIを活用するなど、DXを進める上でAPIの利用は着実に増えてきているのだ。

 しかし、見落とされがちなのがAPIが抱えるセキュリティリスクだ。そもそも企業が管理するAPIの数は急増しているだけでなく、さまざまな環境で活用されていることから管理が複雑化している。こうした変化を背景にAPI経由の情報漏えいなどが増えているのだ。それでは、どのようにAPIのセキュリティリスクを回避すれば良いのだろうか。

この記事の続き >>
・APIセキュリティで留意すべき「通信ルート」や「APIの種類」とは
・APIを狙った攻撃にはどのような種類がある? ランキングトップ10を解説
・13億のレコードが盗難被害に……増え続けるAPI経由の情報漏えい

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ



処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます