#APIセキュリティ #Kong #AI脅威

2025年に向けたAPIセキュリティの展望とAIによる脅威解説

APIマネジメントプラットフォームのリーディング企業であるKong Inc.が、2024年12月10日に新たなレポート「API セキュリティの展望 2025 年版」を発表しました。このレポートでは、APIセキュリティの現状、AI技術の進化、そしてそれに伴う脅威の分析が詳しく紹介されています。

APIセキュリティの現状

レポートによれば、調査に参加したIT専門家の25%が、AI駆動型の攻撃を経験しています。特に、APIとLLM（大規模言語モデル）に関連した攻撃が増加しており、75%の専門家が今後もこれらの攻撃に対して危機感を抱いていると回答しています。一方で、85%は自社のセキュリティ能力に自信を持っているものの、過去1年間で55%が何らかのAPIセキュリティインシデントを経験しており、この認識のズレが問題視されています。

さらに、調査結果では、20%の回答者が過去12ヶ月間にAPI関連のセキュリティインシデントにより50万ドル以上の損失を被っている実態が明らかとなりました。このことから、企業における堅牢なセキュリティ戦略の重要性が浮き彫りになっています。

AI時代の脅威と対策

特筆すべきは、92%の専門家がAI駆動型攻撃に対策を講じる必要性を認識しており、88%がAPIセキュリティを自身の最優先事項としています。しかし、AI技術の進化により、企業は内部における脆弱性を増加させ、攻撃の手法も高度化しています。

Kong Inc.のCTOで共同創業者のMarco Palladino氏は、「AI時代においてセキュリティリスクを過小評価することは許されない」と話し、APIセキュリティが全体的なサイバーセキュリティ戦略においても重要であることを強調しています。彼によれば、企業は脅威の全体像を理解することが必要であり、それによって強固なAPIセキュリティ体制を維持できると述べています。

調査では、84%の回答者が「AIとLLMがAPIのセキュリティ確保を困難にする」と感じている一方、十分な基本的なAPIセキュリティ戦術が実行されていないことも指摘されています。

組織のセキュリティ状況

次に、調査結果が示す具体的な数値を見てみましょう。ゼロトラストアーキテクチャを採用している組織はわずか35%にとどまっており、シャドウAPIを重大なセキュリティ脅威として認識している回答者も3%に過ぎません。

APIとAIの融合が進む中で、強固なAPIセキュリティ体制を構築することがより一層重要となっています。具体的にAI駆動型脅威に対する対策のトップ3は以下の通りです：

1. 監視とトラフィック分析の強化（66%）
2. AI関連脅威に関するスタッフ教育（60%）
3. AI駆動型脅威検出システムの導入（51%）

また、APIセキュリティリスクを軽減するために有効なステップのトップ3は以下の通り：

1. API監視と異常検出ツールの導入（63%）
2. APIゲートウェイソリューションの活用（61%）
3. APIの暗号化とトークン化（58%）

興味深いことに、45%の組織がサイバーセキュリティ予算の20%以上をAPIセキュリティに割り当てているものの、41%の専門家はその投資が十分にAPIセキュリティリスクをカバーしているかどうか疑問を感じています。また、66%が内部ポリシーや外部規制に準拠するためにAPIガバナンスフレームワークを実施している状況です。

結論

本レポートは、APIセキュリティが現在進行中のトレンドやダイナミクスに対してどのように進化しているかを多角的に分析しています。この調査は2024年10月から11月にかけて行われ、米国と英国の700名のIT専門家とビジネスリーダーを対象にしています。

詳細な情報やレポートについてはKongの公式サイトをチェックしてみてください。

• ---

Kongについて：KongはAPIマネジメントプラットフォームのリーディング企業であり、企業が「APIファースト」なビジネスを実現するための支援を行っています。詳細は公式ウェブサイトやSNSを参照してください。

関連リンク

サードペディア百科事典: APIセキュリティ Kong AI脅威

Wiki3: APIセキュリティ Kong AI脅威