「APIを狙った攻撃事例」トップ10を解説、ずさんなAPI管理がもたらす深刻な被害
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業のDXの取り組みが加速するに伴いAPI活用が広がっている。しかし、増えすぎたAPIを管理できずに放置してしまっている企業は少なくない。そうした状況から、近年APIを狙った攻撃が増加してきているのだ。それでは、どのようにAPIを狙った攻撃を防げば良いのだろうか。
(Photo/Getty Images)
DX推進に期待されるAPI活用と、そのために必要なセキュリティ施策
新型コロナウイルス感染拡大をきっかけに、国内企業のDXが加速した。たとえば、場所を選ばないマルチデバイスの浸透や、組織内のIT資産においては基幹システムとクラウドサービスの連携など、データを縦横無尽に連携・活用できる環境の整備が進められている。近年、こうした企業のDXの取り組みが加速するに伴い増えているのがAPIの利用だ。企業はパートナー企業やエンドユーザーに対して多くのデータを公開するようになってきており、その際のデータ参照にはAPIが活用される。また、モバイルアプリやIoTなどを利用する企業はデータの連携などにAPIを活用するなど、DXを進める上でAPIの利用は着実に増えてきているのだ。
しかし、見落とされがちなのがAPIが抱えるセキュリティリスクだ。そもそも企業が管理するAPIの数は急増しているだけでなく、さまざまな環境で活用されていることから管理が複雑化している。こうした変化を背景にAPI経由の情報漏えいなどが増えているのだ。それでは、どのようにAPIのセキュリティリスクを回避すれば良いのだろうか。
この記事の続き >>
・APIセキュリティで留意すべき「通信ルート」や「APIの種類」とは
・APIを狙った攻撃にはどのような種類がある? ランキングトップ10を解説
・13億のレコードが盗難被害に……増え続けるAPI経由の情報漏えい
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
