Chasing Shadows: Securing APIs in a Digital Economy

Report Summary

Chasing Shadows: Securing APIs in a Digital Economy

  APIは、犯罪者にとって「うまみのある標的」であり、機密情報へアクセスする入口ともなりうる

Joseph Krull
Senior Analyst

Boston, March 31, 2020 昨今、APIは、新たなサービスを迅速に市場へ投入する切り札であり、カスタマー・エクスペリエンスや生産性の向上にも寄与するが、同時に犯罪者の標的となる可能性も高まっている。

しかしながら、セキュリティやデジタル・トランスフォーメーションの専門家の間では、APIセキュリティで必要となる固有のノウハウが広く認識されておらず、従来のネットワーク・セキュリティやアプリケーション・セキュリティ対策を適用しているケースが散見されるが、これはAPIエコノミーの時代にはそぐわない。更に、APIが活用されている業務を詳細に把握している企業はまれで、結果、API利用に対する適切なリスク管理がなされていない。

本レポートでは、API がどのように悪用されるか、API の不正使用を防ぐ方策を説明するとともに、API利用を厳密に管理してセキュリティを強化した金融機関の事例を紹介する。

アイテ・グループのCybersecurityセグメントをご契約のお客様は、本インパクトブリーフ(全9ページ)をダウンロードいただけます。本インパクトブリーフに掲載されたトピックの詳細につきましては、 info@aitegroup.comまでお問い合わせください。.

本レポートはPing IdentityおよびSplunkに言及している。

How can we help?

If you have a question specific to your industry, talk with an Aite Group analyst.  Call us today to learn about the benefits of becoming a client.

Talk to an Analyst

Receive email updates relevant to you.  Subscribe to entire practices or to selected topics within
practices.

Get Email Updates