#セキュリティ #API #Akamai

Akamaiの最新調査結果

Akamaiが発表した最新の調査によると、アジア太平洋地域（APAC）におけるAIの急速な導入が、API（Application Programming Interface）に関するセキュリティインシデントの増加に繋がっていることが明らかになりました。調査では、過去12か月間に回答者の81%がAPIに関するセキュリティインシデントを経験しており、その影響は深刻です。

AI関連のAPI攻撃増加の理由

調査に参加した640人のサイバーセキュリティの意思決定者のうち、43%が最も一般的なインシデントとしてAI技術に関連するAPI攻撃を挙げています。これは、AIの利用が進むことで、攻撃手法や規模が変化し、それによって新たなセキュリティホールが生じているためです。在日企業のAPIセキュリティに対する脅威の実態がその背景にあります。特に、日本企業におけるAPIインシデント1件あたりの平均損害額は約2億4,600万円に達し、アジア諸国の中でも非常に高額です。

日本の企業が直面する課題

日本での調査結果によると、APIに関するセキュリティインシデントのコストは、シンガポールやインドを上回っています。この背景には、企業のデジタル化が進む中で、APIの監視や管理が急速に複雑化していることがあります。73%の回答者が、APIセキュリティへの注力を増していると回答していますが、APIソフトウェア開発ライフサイクル全体にわたってセキュリティテストが完全に組み込まれているのはわずか19%に過ぎません。

ギャップの拡大

調査からは、デジタル化への意欲が高まる一方で、その背後にあるセキュリティへの備えが不足していることも浮き彫りになりました。経営者層の56%は「十分な準備ができている」と考えているのに対し、現場の回答者は44%に留まり、両者の間に明確なギャップが存在しています。この状況は、AI主導のサービスが企業のコア業務に組み込まれるにつれて、さらなるリスクを引き起こす要因となるでしょう。

監視とコンプライアンスの重要性

Akamaiのセキュリティディレクター、Reuben Koh氏は、APACの企業がAIの利用を急速に推進しているものの、そのためのセキュリティ基盤は十分に整っていないと述べています。APIがAIアプリケーションに密接に関連しているため、セキュリティ対策を強化することが企業の信頼性を確保する上で重要です。APIの可視性を高めることは、セキュリティだけでなく、AIコンプライアンスの課題にも関連していることを理解する必要があります。

APIセキュリティに対する提言

この調査を通じて、企業はAPIの可視性やガバナンスを強化し、ライフサイクル全体にわたるテストを行う重要性を再確認しなければなりません。具体的には、APIの検出・インベントリの改善、開発・導入の早い段階でのセキュリティチェックが推奨されています。日本市場でも、AI導入の進展を受けてAPIセキュリティの重要性はますます高まっていくと考えられます。

最新の調査結果を基に、企業がどのようにAPIセキュリティを強化していくか、その戦略を考えることが急務となっています。これにより、AI導入によるメリットを享受しつつ、安全なデジタル環境を構築する道筋が見えてくるのではないでしょうか。

関連リンク

サードペディア百科事典: セキュリティ API Akamai

Wiki3: セキュリティ API Akamai