Chasing Shadows: Securing APIs in a Digital Economy
Report Summary
Chasing Shadows: Securing APIs in a Digital Economy
APIは、犯罪者にとって「うまみのある標的」であり、機密情報へアクセスする入口ともなりうる
Boston, March 31, 2020 – 昨今、APIは、新たなサービスを迅速に市場へ投入する切り札であり、カスタマー・エクスペリエンスや生産性の向上にも寄与するが、同時に犯罪者の標的となる可能性も高まっている。
しかしながら、セキュリティやデジタル・トランスフォーメーションの専門家の間では、APIセキュリティで必要となる固有のノウハウが広く認識されておらず、従来のネットワーク・セキュリティやアプリケーション・セキュリティ対策を適用しているケースが散見されるが、これはAPIエコノミーの時代にはそぐわない。更に、APIが活用されている業務を詳細に把握している企業はまれで、結果、API利用に対する適切なリスク管理がなされていない。
本レポートでは、API がどのように悪用されるか、API の不正使用を防ぐ方策を説明するとともに、API利用を厳密に管理してセキュリティを強化した金融機関の事例を紹介する。
アイテ・グループのCybersecurityセグメントをご契約のお客様は、本インパクトブリーフ(全9ページ)をダウンロードいただけます。本インパクトブリーフに掲載されたトピックの詳細につきましては、 [email protected]までお問い合わせください。.
本レポートはPing IdentityおよびSplunkに言及している。