7月27日、API管理とマイクロサービスAPIゲートウェイを提供する企業Kong(コング)が、APIのインフラストラクチャがますますミッションクリティカルであると指摘する発表を行いました。APIは世界のあらゆる産業に革命をもたらし、デジタルトランスフォーメーションを推進する上で不可欠な要素であり、全世界のインターネットトラフィックの83%以上を占めています。しかし、その普及に伴い、APIはサイバー攻撃者のターゲットとなっており、問題の深刻化が懸念されています。
過去の予測によれば、APIはウェブアプリケーションに対する主要な攻撃ベクターとなっており、世界中でAPIを悪用したサイバー攻撃がデータ侵害、顧客データ漏洩、訴訟などの深刻な結果をもたらしています。オーストラリアではOptus(オプタス)とTelstra Health(テルストラ・ヘルス)といった企業がAPI関連のハッキング事件に見舞われ、国民の個人情報の漏洩やデータセキュリティの懸念が高まりました。米国では最大の石油パイプラインの重要インフラがサイバー攻撃の影響を受け、ホワイトハウスが国家安全保障上の組織に対してゼロトラストセキュリティの実施を求める大統領令を発表する事態となりました。
KongはAPI関連のセキュリティリスクについて、近年の攻撃の増加とそのコストについて研究を行いました。それによれば、今後の10年間でAPI攻撃は996%増加し、年平均31%の増加が予測されています。また、セキュリティ侵害のコストも増加し、現在は1件あたり約610万ドルの被害が発生していますが、2030年までには1件あたり1450万ドルまで増加する見込みです。さらに、米国だけでも攻撃による経済的損失は現在106億ドルであり、7年後には年間1980億ドル、この10年間で計5060億ドルに達すると予測されています。
一部の組織ではAPIのインフラストラクチャの所有権を複数のチームに分散していることが課題として挙げられています。このアプローチはスピードと自律性を促進することを目的としていますが、セキュリティの脆弱性を引き起こす可能性があります。Kongは、一貫したAPIポリシーの確立やセキュリティコントロールの普及、APIインフラストラクチャの適切な管理を実現するために、各チームがAPIのユーザーとして振る舞いながらも、中核的なインフラストラクチャの所有権を持つことを奨励しています。
APIは組織が行うあらゆる活動の中心に位置し、顧客に喜ばれるユーザーインターフェースから市場の拡大や収益増大に貢献するグローバルなパートナーネットワークまで、あらゆる現代のユーザーエクスペリエンスに不可欠な要素となっています。その重要性を認識した上で、APIの適切な管理とセキュリティ対策の強化が必要とされています。
APIは現代のビジネスにおいて重要なインフラストラクチャであり、適切な管理とセキュリティが必要不可欠です。サイバー攻撃がますます増加する中で、十分に保護されないAPIは組織の評判を損ない、顧客への被害をもたらす可能性があります。組織はAPIの重要性を十分に理解し、適切な対策を講じることが求められています。
詳細は、「API Infrastructure is Mission Critical」を参照してください。