#セキュリティ #API #Akamai

Akamaiが発表したAPACにおけるAPIセキュリティの影響調査

オンラインビジネスを支えるサイバーセキュリティおよびクラウドコンピューティング企業、Akamai Technologies, Inc.が、アジア太平洋(APAC)地域におけるAPIセキュリティの影響について調査結果を発表しました。この調査は、主要国におけるアプリケーション・プログラミング・インターフェイス（API）のセキュリティインシデントに関連した脆弱性、財務的な影響、運用上の課題について詳細に分析したものです。

調査の背景

調査の結果によると、APIの安全性に対する意識は高まっているものの、APAC地域全体の多くの企業において、経営陣やセキュリティチームからの適切な対策が欠如しています。そのため、APIに対する攻撃による影響は甚大な金額にのぼっています。このことは、企業がサイバーセキュリティにおいてAPIの重要性を理解し、その優先順位を早急に明確にする必要があることを示唆しています。

調査対象と結果

中国、インド、日本、オーストラリアのITおよびセキュリティ専門家800人以上に対する本調査では、APIのセキュリティが不十分であることが企業にとってのリスクを増大させていることがわかりました。特に、85%の組織が過去12ヶ月の間に1回以上API関連のセキュリティインシデントを経験したとしています。

さらに、APIに関連したセキュリティインシデントの平均的なコストは58万米ドル（約8,200万円）以上であり、この金額は企業にとって見逃せない影響を及ぼします。多くの企業が自社のAPI環境について十分に理解しておらず、センシティブなデータの漏洩リスクが存在することが指摘されています。

各国の状況

中国

中国の調査結果では、APIセキュリティを重視すると「脅威アクターからAPIを保護する」ことが優先事項であると答えた回答者が多くみられました。ただし、APIインシデントのコストに関する認識にはばらつきがあり、経営幹部は375万元（約51万7,000米ドル）と見積もる一方で、現場のセキュリティ担当者は670万元（約92万5,000米ドル）のコストを想定しています。

インド

インドでは、経営幹部の77%がAPIインベントリの整備が十分だと主張する中、実際に賛同するアプリケーション・セキュリティ専門家は41%にとどまっています。これは、センシティブなデータに対する意識の欠如を示しており、アプリケーション・セキュリティチーム内でも、どのAPIがセンシティブデータを扱うか理解しているメンバーはわずか11%でした。

日本

日本では、エネルギーや小売セクターの96%がAPIインシデントを経験したにもかかわらず、APIセキュリティはサイバーセキュリティ優先事項の4位にとどまっています。多くの企業が、インシデントが発生した際の reputational damage（評判の毀損）が最大の脅威であると考えています。

オーストラリア

オーストラリアは、95%という高いインシデント発生率を示していますが、API脆弱性テストを定期的に行っている企業はわずか6%でした。財務的な影響も避けられず、平均49万3,000豪ドルの損失が生じています。

セキュリティのギャップ

本調査からは、セキュリティに関する経営幹部の認識と、実際の運用上のビジビリティの低さに明らかなギャップが浮かび上がりました。APAC地域の92%の経営陣がAPIインシデントを経験しながら、センシティブデータリスクを特定できたのは37%のみでした。また、APIテストの実施状況も一貫性が欠けており、各国でリアルタイムAPIテストを行う割合は非常に低いのが現実です。

結論と今後の展望

AkamaiのReuben Kohディレクターは、APIのセキュリティを確保するためには、54%の企業がAPI関連のコンプライアンスを考慮している一方で、その実践が十分でないことを強調しています。APIは、デジタルビジネスの根幹を成す重要な要素であり、その保護には包括的な戦略が求められます。組織は、APIセキュリティにおけるリスクを分析し、適切なテスト手法を導入し、セキュリティ対策の強化を図る必要があるとされています。各企業は、APIの安全性を確保するための取り組みに積極的に従事し、持続的なレジリエンスを構築することが望まれます。

関連リンク

サードペディア百科事典: セキュリティ API Akamai

Wiki3: セキュリティ API Akamai