IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
攻撃者に狙われるAPI、そのセキュリティをどう確保すべきか?
アプリ間連携など、さまざまなシーンで利用が拡大しているAPIだが、同時に攻撃の標的とされる場面も増えている。こうした状況において、APIそのもののセキュリティをいかに確保するかは、組織が取り組むべき喫緊の課題だ。
コンテンツ情報
| 公開日 | 2024/01/15 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 1.34MB | ||
要約
近年ではこのAPIを狙う攻撃として、「ビジネスロジック攻撃」が台頭している。ビジネスロジックとは、UIとDBの間で情報をやりとりするためにカスタムされたルールやアルゴリズムのことで、APIの用途としては典型的なものだ。しかし、アプリのデザインや実装によっては、脆弱性が生まれることがあり、ビジネスロジック攻撃ではその部分が狙われる。
本コンテンツは、サイバー攻撃者の主要ターゲットとなりつつあるAPIの現状についての調査結果だ。APIセキュリティが現在直面しているさまざまな課題を指摘した上で、それらの具体的な解決方法や、推奨されるソリューションについても言及している。ビジネスにおいてAPIを活用する全ての組織にとって参考になるはずだ。