企業が利用するアプリケーションやデータ、コンポーネントなどのデジタル資産は増大の一途をたどっている。これらのデジタル資産の中でも、最も重要な1つが「APIセキュリティ」だ。しかし、近年、自動化やノーコード開発の拡大なども手伝って、企業ではAPIスプロール(APIの無秩序な乱立)が進んでいる。これではAPI資産の可視性が損なわれ、サイバー攻撃のリスクも高まってしまう。
また、「APIの標準化」も見逃せない課題だ。標準化すれば、承認済みかつ定義済みのセキュリティ基準を全てのAPIに適用できるが、たった1つのAPIでも基準に対応できていなければ安全性は維持できない。
本資料では、こうしたAPIセキュリティ対策の課題を踏まえ、その解決策となるベストプラクティスを紹介する。包括的なAPIセキュリティ戦略の策定・実行を5つのステップに分けて進めることで、スムーズかつ確実な実現が可能になる。武田薬品工業による事例も取り上げているので、自社で取り組む上での実践的なヒントが得られるだろう。