アプリケーション開発などの本番ワークロードをパブリッククラウド上のプラットフォームに移行する組織が増加傾向にある。その背景には、クラウドプロバイダーが提供するマイクロサービスアーキテクチャなどの最先端テクノロジーが、アプリケーション構築の効率化、迅速なデプロイとリリースの実現を可能にすることが挙げられる。

クラウドネイティブアプリケーション開発の効率やリリース速度が飛躍的に向上した一方で、そのスピードにセキュリティ対応がキャッチアップできていないことを指摘する声も少なくない。多くの組織で開発チームとセキュリティチームが十分に連携できておらず、今日、開発プロセス自体にセキュリティを組み込む方法が必要とされているのはそのためだ。

パロアルトネットワークス 提供資料
API 攻撃対象領域の保護
> > 資料ダウンロードはこちら

アプリケーションあたりのAPI数が増加傾向に

最新の調査結果から見えてきた、クラウドネイティブアプリのAPIを狙う脅威の現状

このようなマイクロサービスベースのアプリケーション開発においては、他アプリケーションやサービス、データベースなどへのアクセス・連携のためにAPIが使用され、そのAPIの数や更新頻度はクラウドネイティブアプリケーションの複雑化に伴って増加している。

しかし現状ではこれらのAPIすべてにセキュリティチームの目が行き届かず、安全性の低いAPIに起因するセキュリティインシデントが頻発しているという。

*  *  *

以下のリンク先から入手できるレポートでは、北米地域の組織のIT担当者や開発者、セキュリティ担当者などを対象としたアンケート調査の結果をまとめている。本資料は、クラウドネイティブアプリケーション開発におけるセキュリティリスクがAPIの増加によって高まっており、多くの組織が効果的なAPIセキュリティを必要としていることが浮き彫りになるなど、興味深い内容となっている。担当者の方にはぜひ参照いただき、APIセキュリティの課題に取り組んでほしく思う。

ダウンロード資料のご案内

パロアルトネットワークス 提供資料
API 攻撃対象領域の保護
> > 資料ダウンロードはこちら

[PR]提供:パロアルトネットワークス