Forresterレポート
APIセキュリティの8つの要素
APIセキュリティとは、APIを通じたデータの不正アクセスや改ざんを防ぐための一連の対策を指します。Web上のAPIセキュリティは、インターネット上で公開されるAPIの様々な脆弱性を突かれるリスクが高いため、徹底した対策が求められます。
APIは、最新のアプリケーションの土台であり、重要なビジネス ロジックを守るゲートキーパーです。攻撃者は、拡大し続けるデジタル環境によって急増しているリスク対象を利用しています。
APIセキュリティには簡単な方法や青写真はありませんが、リスクを軽減して複雑さを克服する総合的なAPIセキュリティ プログラムを実装するために、AppSecチームとAppDevチームの連携が必要なことは明らかです。
【関連ページ】
APIセキュリティとは?種類や設計、認証など詳しく解説
資料概要
企業はAPIのセキュリティ対策に苦慮しており、APIに関連するセキュリティ攻撃が増えています。APIセキュリティ対策をするためには、「ガバナンス」、「発見」、「テスト」、「認証と認可」、「保護」、「検出」、「対応」、および「サードパーティAPIの利用」を理解し、注意を払う必要があります。本報告書では、APIセキュリティ対策のガイドラインをお伝えします。
このレポートでは次の内容を解説しています。
APIセキュリティが重要な理由
現実的なリスク:イノベーションとトランスフォーメーションが危機に瀕している
総合的なAPIセキュリティ プログラムの重要性
APIセキュリティは組織全体のビジネスに不可欠
現状維持では不十分
API検出と自動検知が重要
