APIをターゲットにするサイバー攻撃が増加、最適なAPIセキュリティ対策とは？

　多くの企業に浸透したAPI活用。「APIファースト」を目指す企業が現れるなど、APIを中核としたビジネスモデルが市場に提供されるのも珍しくない。一方、APIは一般のソフトウェアと同じように脆弱性が発生するため、セキュリティ対策が必須となる。実際にAPIを標的としたサイバー攻撃も増加傾向にあり、脆弱なAPIセキュリティ、またはセキュリティを考慮しないAPI開発によって、いくつかの被害も報告されている。

　本資料では、OWASP財団による「APIのセキュリティリスクトップ10」を引用し、APIセキュリティが抱える主な課題を考察する。エンドポイントでの認証の不備による「不正アクセス」、内部の値を変更する「マスアサインメント」などを挙げ、これらを防ぐためのポイントを解説する。

　また、効果的にAPIを保護するための考慮事項として多層防御が有効であるとし、可視化の重要性を説いている。APIセキュリティを確立する上で、どのようなリスクがあり、どのような対策が最適なのかを整理する上でも有用な資料といえるだろう。