分散環境で運用される現代のWebアプリケーションを、APIレベルで保護するためのアプローチ法

[PR]提供：パロアルトネットワークス

インタビュー

組織のビジネス提供基盤であるWebアプリケーションとそのAPIはいま、大規模なサイバー攻撃の標的となり、実際に攻撃回数も急増しているという。こうした攻撃からビジネス基盤を保護し、安全性を確保するために、組織は具体的にどう取り組むべきなのか。

WebアプリケーションがAPIへの依存度を急速に高めたことで、一般的なパブリックネットワークのトラフィックの83%がAPIを経由するようになった。

これにより、組織はビジネスやサービス提供の迅速化とともに、コストやリソースの最適化が可能になるなど、さまざまな恩恵を享受できるようになった一方、サイバー犯罪者にとってのアタックサーフェスの拡大ももたらした。

パロアルトネットワークス　提供資料
Webアプリケーションを安全に運用するための鍵を握る「APIセキュリティ」の最適解とは
＞＞資料ダウンロードはこちら

急増するAPIを狙った攻撃

APIを狙った攻撃は明らかに急増しており、ある調査によると、2021年度は前年度比600%もAPI攻撃が増加したと報告されている。実際に海外では、API認証の仕組みが用意されていなかったことが原因で、1,100万人以上の顧客データが漏えいしたという事例もある。

Webアプリケーションやそれを活用するAPIはハイブリッド、マルチクラウド環境で分散運用されているケースも多く、従来のWAFやAPIゲートウェイといった防御手法ではもはや、システム全域のセキュリティを確保することは困難になりつつある。

*　　*　　*

本コンテンツでは、WebアプリケーションおよびそのAPIのセキュリティがいま、危機的状況にあると警鐘を鳴らし、この状況から脱却するためには、自社API全体の可視化、APIのコンテクストの把握と分析、脆弱性や設定ミスの有無などのリスクプロファイリングの実践が不可欠であると指摘している。

併せて、これらの要件を満たしつつ、組織の全面的なAPIセキュリティ実現を強力に支援するソリューションについても紹介しているので、ぜひ参考にしてほしい。

ダウンロード資料のご案内

パロアルトネットワークス　提供資料
Webアプリケーションを安全に運用するための鍵を握る「APIセキュリティ」の最適解とは
＞＞資料ダウンロードはこちら

[PR]提供：パロアルトネットワークス