サイバーセキュリティ事業を手掛ける米Impervaは7月28日、世界で456人、日本では148人のセキュリティ人材を対象に実施したAPIセキュリティに関する調査結果を発表した。
同調査によると、調査対象となった日本企業の74%で、セキュリティが確保されていないことが、API活用が進まないことの原因になっていることが明らかになった。その理由として、攻撃対象範囲の拡大への不安(58%)および機密データの悪用への不安(56%)が課題として上げられており、信頼できるAPIセキュリティ確保に多くの企業が苦戦していることが浮き彫りとなった。
また、日本企業の4分の1以上(26%)が、現在稼働中のオープンAPIがいくつあるか把握しておらず、多くの企業が悪用される可能性があるエンドポイントを可視化できていないことが判明した。
さらに、76%の日本企業が、自社の競争力を維持するために内部・第三者APIを利用することが重要であると考えており、調査の対象となった日本企業の60%が、今後12カ月以内にAPIを増加予定と回答した。
セキュリティ面でも、今後12カ月のセキュリティ上の課題として、62%の日本企業がAPIセキュリティの改善を優先事項のトップ5に含めており、ゼロトラストセキュリティ戦略の展開(57%)、セキュリティと事業戦略の整合性(46%)、ウェブアプリケーションセキュリティとアベイラビリティ(45%)など、他のセキュリティ課題と比較して最も優先度が高いことが分かった。
Imperva Japanの代表執行役社長である柿澤光郎氏は、「APIが無防備な状態だと、脆弱なAPIが悪用され、情報漏洩のリスクが増大、結果的に多大な罰金につながることもある」と警告している。