サイバー攻撃の標的として浮上するAPIを包括的に保護する方法とは

　マイクロサービスベース、コンテナベースのアプリケーション開発が普及したことにより、アプリケーションそのもののモダナイゼーションが進んだ。これにより組織は、新たなデジタルサービスを以前よりも迅速に提供できるようになり、その品質も向上するなど、ビジネスにおける競争力を大幅に強化することが可能になった。

　その中核的な技術といえるのが、マルチクラウド環境やハイブリッドクラウド環境に分散するマイクロサービスをつなぐ役割を担うAPIだ。しかし、APIが爆発的に増加し続けていることで、その全てにセキュリティ監視の目が行き届きづらくなっている。脆弱性が見過ごされ、結果としてアタックサーフェスの拡大につながってしまっているのが現状だ。

　本資料では、APIがアプリケーションのモダン化を加速した一方、APIそのものが脆弱性となってしまっている現状について解説している。さらにこの状況から脱却するためのソリューションとして、アナリティクスとAIを組み合わせて、APIの可視化、包括的なセキュリティ強化を可能にするクラウドベースのWAAP（Web Application and API Protection）サービスを紹介しているので、参考にしてほしい。