2025年、セキュリティ企業「アカマイ・テクノロジーズ」が発表した最新の調査報告書により、アジア太平洋地域におけるアプリケーション・プログラミング・インターフェース(API)セキュリティの実態が明らかになった。
本調査は、オーストラリア、日本、シンガポールを含む地域の複数の企業・団体を対象に、2024年中に実施されている。
※APIセキュリティ
ソフトウェアやシステム同士がデータをやり取りするための「API(アプリケーション・プログラミング・インターフェース)」を、安全に保護するための対策
調査対象となった回答者の約92パーセントが、APIのセキュリティは自社にとって「非常に重要」あるいは「重要」であると回答した一方、約40パーセントの組織が過去12か月間にAPIの脆弱性や設計上の問題を突かれたインシデントを経験していると報告された。
さらに、同様の割合で顧客またはパートナーのデータが流出したと回答しており、セキュリティ上の影響が顕在化している 。
報告書によれば、APIセキュリティにおける主要な課題として「APIの検出とインベントリの維持」、「開発とセキュリティの連携不足」、「レート制限やトラフィック管理だけでは不十分な保護体制」などが挙げられている。
特に、APIのライフサイクル全体にわたる可視性の欠如が、未検出のセキュリティリスクを増加させていることが指摘されている。
また、APIの使用目的としては「顧客体験の向上」が最多で約77パーセントにのぼり、次いで「モバイルアプリケーションの統合」や「内部アプリケーションの通信手段としての活用」が続く。
これらの結果は、APIがビジネス成長において欠かせない技術となっていることを示している。
一方で、企業の多くが依然としてWebアプリケーションファイアウォール(WAF)やゲートウェイに依存している実態も浮かび上がっており、動的な脅威に対応するためには、より高度な行動分析や脅威インテリジェンスの導入が求められている。
アカマイ・テクノロジーズは、本報告書を通じて、企業がAPIセキュリティの成熟度を高めるために必要なステップとして、「セキュリティチームと開発チームの協調体制の確立」、「APIベースラインの作成とモニタリング」、「リアルタイムの脅威検知・対応能力の強化」を提言している。
APIの利用拡大が加速する中、セキュリティ戦略の再構築が、デジタルトランスフォーメーションを支える上で喫緊の課題となっている。
【参考記事】
https://www.akamai.com/ja
