2025年9月24日、アプリケーションやセキュリティサービスを提供する「F5ネットワークスジャパン」が最新の調査レポート「2025年の戦略的要件:エージェント型AI時代のAPIセキュリティ」を発表。
実施したアンケートによると、日本を含むアジア太平洋地域でAI活用が急速に進む中、API(アプリケーション同士をつなぐ仕組み)のセキュリティ対策不足が深刻なリスクとなっていることが分かったとされている。
調査はオーストラリアや日本、中国、韓国など10の国・地域で行われ、セキュリティや開発の専門家1000名が回答した。
その結果、80%以上の企業がAIや機械学習の運用にAPIを利用している一方、十分な防御策を整えている企業は2~3割程度にとどまり、APIセキュリティの専任部門を持つ企業はわずか15%だった。
F5は、この状況が「監視の抜けや重大なセキュリティ流出につながりかねない」と警告している。
日本企業ではAPIの「見えていない部分」が多く、42%が自社の検知能力を「ほとんど有効でない」と評価。
いわゆる「シャドーAPI」(管理されていないAPI)や「ゾンビAPI」(使われなくなったまま残存するAPI)が潜在的なリスクになっているとされている。
また、アクセス制御やテスト環境でのセキュリティ検証も不十分で、実際の脅威に対して脆弱な状況が浮き彫りとなった。
同社の最高技術責任者(CTO)は「AIエージェントは人間を超えるスピードで自律的に行動する。APIを業務の基盤として管理し、リアルタイムで認証・監視する仕組みを組み込むことが不可欠だ」と指摘する。
レポートでは、日本企業が取り組むべき課題として「専任部門の設置」「リアルタイム検知とアクセス制御」「クラウドやストリーミング技術を活用した新しいシステム設計」「完全な監査ログとガバナンス強化」「APIの可視化による競争力確保」の5点を挙げている。
調査では、日本企業の57%が「今後1年間でAPIセキュリティへの投資を増やす」と回答しており、認識は高まりつつある。
しかしF5は「予算の増額だけでは分断された対策を助長する恐れがある」と警鐘を鳴らし、統合的で一貫した管理体制の必要性を強調している。
【参考記事】
https://www.f5.com/ja_jp
