API保護への革新的洞察
Gartner 社によると、Web APIのトラフィックと攻撃の増加は、今日のビジネスにおける重要な課題であり、
これらの脅威は量と深刻さを増してます。新たなセキュリティ対策が従来のWebアプリケーション保護を補完し、APIのセキュリティを強化します。セキュリティとリスク管理の専門家は、この追加保護対策を実施すべきタイミングを見極め、適切な対応を準備することが求めらています。”
Gartnerのレポートでは、APIを守るために、以下の具体的な推奨事項を提案しています:
- 自社のAPIを発見し、それらを分類。脅威モデリングを実施し、リスクを軽減するために必要なセキュリティメカニズムを特定する。
- 現在のWAAPやゲートウェイが提供するAPI保護を評価し、リスク軽減に追加のAPI保護が必要な場合は、専門のAPIセキュリティ企業に相談し、さらなる保護層を検討する。
- 行動異常検出が引き起こすセキュリティ分析の作業負荷に対処するためには、社内のセキュリティオペレーションセンター(SOC)を活用するか、マネージドサービスを導入することが効果的。
- さらに、アプリケーションセキュリティテスト(AST)や侵入テストを実施し、表面化しないビジネスロジックの問題を発見することも重要。
