見どころ
-
01
アプリやサービス開発に欠かせないAPI特有の弱点と観測される攻撃の実態
-
02
増加するAPIを標的とした攻撃。WAFで検知できない攻撃の仕組みを紐解く
-
03
DevSecOpsのサイクルの中でできる、効果的なAPIセキュリティ対策のポイントとは?
Web API(アプリケーション・プログラミング・インターフェース)は現代のアプリケーションやサービスの開発に欠かせない要素です。さまざまなシステムが相互に通信してデータや機能を共有できるのも API のおかげです。一方で、Web
APIは、認証認可のしくみが弱点を生みやすい性質をもっていたり、個人情報などの機密情報も扱うことが多いため、データ漏えいや不正アクセスなどの攻撃の標的になっています。こうした今まで見過ごされてきたAPI特有の弱点を悪用しようとする攻撃が増えており、2023年間でAkamaiが観測したWeb攻撃総数の29%が、APIを標的にしています。日本の企業、組織に対しても、およそ1/4がAPIへの攻撃となっており、もはや見過ごすことのできない脅威となっています。
こんな課題を抱える方におすすめ
APIのセキュリティ面を踏まえたプログラミングスキルの不足、自社のAPIインフラの包括的な利用実態の把握や、潜在的なリスクの可視化に課題を感じている方、また、広く組織のセキュリティ強化を推進する方にご参加いただければと思います。
- ・情報システム部門
- ・情報セキュリティ部門
- ・Web APIを利用した、顧客およびB2B、保守向けサービス、スマホアプリ、Webアプリケーション等の開発者
- ・パートナー企業や一般消費者向けにWeb API を提供している、SaaS型アプリケーションの開発者、または事業部門のセキュリティ担当者