米Kongは、最新レポート「APIセキュリティの展望2025年版〜AI強化型の脅威とAPIセキュリティ〜」を、2024年12月10日(現地時間)に発表した。同レポートでは、現在のAPIセキュリティの状況や、AI技術の進化がどのように影響を及ぼすかについて、詳細に説明している。
同社が行った調査によれば、回答者の25%がAPIやLLMに関連するAI駆動型攻撃を経験しており、75%が今後のAI駆動型攻撃への深刻な懸念を示した。一方で、85%が自社のセキュリティ能力に自信を持っているものの、過去1年間に55%がAPIセキュリティインシデントを経験したという
回答者の20%は、過去12か月間にAPIセキュリティインシデントによって50万ドル以上の損失を被っている。
さらに、回答者の92%がAI駆動型攻撃への対策を講じていると回答し、88%がAPIセキュリティを最優先事項として挙げている一方で、APIインフラを守るための包括的なセキュリティ対策が欠けている組織が多いことが明らかになった。
AI駆動型脅威に対するAPIセキュリティ対策としては、「監視とトラフィック分析の強化」(66%)、「AI関連脅威に関するスタッフ教育」(60%)、「AI駆動型脅威検出システム」(51%)が上位となっている。また、APIセキュリティリスク軽減のためのステップでは、「API監視と異常検出ツール」(63%)、「APIゲートウェイソリューション」(61%)、「APIの暗号化とトークン化」(58%)が上位を占めた。
そのほか、サイバーセキュリティ予算の少なくとも20%をAPIセキュリティに割り当てているという組織は45%に達し、自社組織の投資はAPIセキュリティリスクを十分にカバーしているか、疑問を感じているという回答が41%に達している。内部ポリシーや外部規制(GDPR、HIPAAなど)に準拠すべく、APIガバナンスフレームワークを実施している組織が66%を占めた。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
