現代のAPI駆動の時代では、アプリケーションを平均26個から50個のAPIを利用します。そのため、APIのセキュリティは非常に重要です。無防備なアプリケーション ロジック、リソース、機密データを狙う攻撃者にとって、保護されていないAPIは格好の標的です。
しかし、APIセキュリティ製品を複数導入しているにも関わらず、調査対象組織の92%がAPI関連のセキュリティ インシデントを昨年経験しました。 また、そのうち57%はインシデントを複数回経験しています。さらに懸念すべきデータとして、74%は強固なAPIセキュリティ計画を策定済みと回答しました。
本レポートは、ESGリサーチ チームと共同で実施したAPIセキュリティの最新情勢の調査結果です。IT、サイバーセキュリティ、アプリケーション開発の専門家を対象とした調査を通じてAPIセキュリティの主要課題を明らかにし、現実の解決策の有効性を見極めました。
レポート「APIアタックサーフェスのセキュリティ対策」をダウンロードして、2023年のデータに基づく見識をお確かめください。
開発プロセスの可視性とコントロールがセキュリティに欠けていると41%の組織が回答。
APIのデプロイに対する可視性とコントロールが慢性的に欠けていると28%が回答。
設定不備や脆弱性などのセキュリティ問題を抱えた状態で新規ビルドが本番環境にデプロイされると40%の組織が回答。
使用するAPIを正確にインベントリ化している組織は25%のみ。
APIの認証に起因する問題を88%の組織が経験。
機密データを含むAPIを特定する機能が最も重要なAPIセキュリティ機能だと94%の組織が回答。
必読の重要なAPIセキュリティ レポートをお見逃しなく。データに基づくインテリジェンスを通じてセキュリティ対策に貢献する内容です。