APIセキュリティの今と今後の発展

APIセキュリティ

APIの活用は増えていますが、トラフィックによる攻撃やデータ改ざんといったリスクが伴います。
APIにおけるセキュリティの問題が注目を集める中、イスラエルのサイバー企業はAPIセキュリティの包括的なソリューションを提供しています。
同社の技術とAPIセキュリティの今後について、同社の副社長の意見についての記事をご紹介します。

Salt Security社は脆弱性から企業を保護します

昨年、組織が外部アプリケーションと安全な方法で情報を共有することを可能にするインターフェースである APIにおいて、セキュリティの問題に関連する攻撃がますます増加し、注目を集めました。イスラエルのサイバー企業Salt Security社は、組織内のAPIセキュリティのための最初で最も包括的なソリューションを提供しています。そのソリューションの機能について、同社のビジネス開発担当副社長であるGilad Barzilai氏に伺います。

API保護ソリューションが生まれた理由

APIの活用は過去10年間で大幅に増加しており、過去には基本的な情報を提供するインターフェースにすぎませんでしたが、今日ではすでに会社の技術プラットフォームのコアインフラストラクチャになっています。多くのアプリケーションにとって重要なAPIポイントを大量のデータトラフィックが通過しますが、このポイントはセキュリティの観点から常に注目を集めているわけではありません。クラウドに移行すると、APIの使用が増加します。今日の企業は数十の異なるAPIを管理する必要がありますが、一部のお客様は100を超えるさまざまなサービスを管理しています。APIをインフラストラクチャの基盤としているのはテクノロジー企業だけではありません。たとえば、新しいイスラエルのオープンバンキングに関する規制により、銀行はサードパーティ企業にAPIを提供する必要があります。これは銀行にとって新たな弱点であり、当社のソリューションはあらゆる段階でそれを保護するように設計されています。

ソリューションの機能とは

私たちのソリューションは、ハッカーが弱点を見つけるために行う方法と同じであるため、時間の経過とともにさまざまな情報に接続します。さらに、私たちのソリューションは、開発およびテスト段階でもAPIセキュリティの分野全体を処理します。開発のあらゆる段階でアプリケーションをテストし、安全なソリューションでアップロードすることを企業に提案してください。

APIセキュリティの状態をレビューするレポートから学べるものとは

私たちのレポートは、APIセキュリティの分野における脅威を四半期ごとに追跡しています。今年の第3四半期に発行したレポートでは、お客様からの情報と、さまざまな分野で活動している世界中の350社の企業からの情報に基づいています。APIトラフィックの168%増加に続いて、回答者はAPI攻撃のトラフィックで117%の増加を経験したようです。実際、全APIトラフィックの2.1%が悪意のあるトラフィックであり、顧客の34%が100以上のAPI攻撃を経験しています。1か月あたりのハッキングの試みは、昨年と比較して30%増加しています。これらは、組織内の情報セキュリティを担当するすべての人が知っておくべき数字です。

今後、 API保護の分野はどのように発展するか

攻撃の数は常に増加しており、一方で、これらのサービスの保護に対するあらゆる分野の組織からの需要は高まっています。私たちのソリューションの一部は、組織が機密情報の保護を管理することも可能にします。世界各国で情報漏洩や通報規制が強化されており、情報漏洩の取り扱いを誤ると甚大な被害につながる可能性があるため、当社のソリューションはこれに対応するためのものです。

当団体について

日本とイスラエルを結ぶインキュベーション支援事業をワンストップにて提供しております。
スタートアップやベンチャー企業、また、当研究所からしかご紹介することが出来ないビッグプロジェクトのマッチング、紹介、参画募集や代理店募集など、すべて直付の紹介を行っております。

当団体からご紹介できるセキュリティサービス一覧はこちらから