IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
APIの悪用が最も警戒すべき攻撃に、セキュアにAPIを利用するための重要戦略とは
アプリケーションとシステムをつなぐ重要な役割を担う一方で、セキュリティ上の脆弱性ともなり得るAPI。近い将来に、APIの悪用が最も頻発する攻撃ベクトルになるとの予測もある。その保護を強固にする6つの重要戦略を実践したい。
コンテンツ情報
| 公開日 | 2021/12/15 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 6.35MB | ||
要約
アプリケーションとシステムをつなぐ役割を担うAPIは、もはやそれなしではサービスを提供できない場面もあるほどに重要な存在となっている。一方でAPIはセキュリティ上の脆弱性ももたらす。このアキレス腱を保護するために、6つの重要な戦略がある。
その1つが包括的な全方位型の保護だ。優れた選択肢の1つが「WebアプリケーションとAPI保護(WAAP)」であり、全方位型の保護と大規模な展開のしやすさの両方を兼ね備えている。また、アプリケーションやAPI開発プロセスの初期段階でセキュリティに優先順位付けし、スタッフを配置することも重要になる。開発者が継続的な展開手法を採用することが一般的になった今日では、従来の付け足し式アプローチではリスクが大きすぎる。
本資料は、このようにサイバー攻撃の新たな攻撃対象となったAPIを、アプリケーションと一体で保護することの意義を提起するとともに、それを実現する6つのポイントを解説している。さらにインフラのクラウド化を見据えた、新たなセキュリティ管理方法についても言及されており、将来を見据えたセキュリティ戦略の立案にも役立つ内容となっている。
その1つが包括的な全方位型の保護だ。優れた選択肢の1つが「WebアプリケーションとAPI保護(WAAP)」であり、全方位型の保護と大規模な展開のしやすさの両方を兼ね備えている。また、アプリケーションやAPI開発プロセスの初期段階でセキュリティに優先順位付けし、スタッフを配置することも重要になる。開発者が継続的な展開手法を採用することが一般的になった今日では、従来の付け足し式アプローチではリスクが大きすぎる。
本資料は、このようにサイバー攻撃の新たな攻撃対象となったAPIを、アプリケーションと一体で保護することの意義を提起するとともに、それを実現する6つのポイントを解説している。さらにインフラのクラウド化を見据えた、新たなセキュリティ管理方法についても言及されており、将来を見据えたセキュリティ戦略の立案にも役立つ内容となっている。