米国時間2024年12月10日、Kongは、レポート「API セキュリティの 展望2025年版〜AI強化型の脅威とAPIセキュリティ〜」を発表した。
同レポートでは、現在のAPIセキュリティの状況や、AI技術の進化がどのように影響を及ぼすかなどについて説明。詳細は以下のとおり。
調査概要
- 調査期間:2024年10月~11月
- 調査対象:米国と英国の700名のIT専門家およびビジネスリーダー
調査結果
回答者の25%が、APIやLLM(大規模言語モデル)に関連するAI駆動型攻撃を経験しており、75%が今後AI駆動型攻撃への懸念を示しているという。一方で、85%が自社のセキュリティ能力に自信を持つと回答しているものの、過去1年間に55%がAPIセキュリティインシデントを経験しているとのことだ。
加えて、回答者の20%が、過去12ヵ月間にAPIセキュリティインシデントにより50万ドル以上の損失を経験。強固なセキュリティ戦略の重要性が示されていると同社は述べた。
また、92%の回答者がAI駆動型攻撃への対策を講じているとし、88%がAPIセキュリティを最優先事項として挙げているが、APIインフラを守るための包括的なセキュリティ対策が欠けている組織が多いことが明らかになったとしている。
なお、84%の回答者が「AIとLLMによりAPIのセキュリティ確保が困難になる」と感じている一方で、基本的なAPIセキュリティ戦術が戦略に含まれていない実態も浮き彫りに。詳細は以下のとおり。
- ゼロトラストアーキテクチャを採用している組織は35%
- シャドウAPIを重大なセキュリティ脅威と認識している回答者は3%
また、APIとAIの融合が進む中、強固なAPIセキュリティ体制を構築することが重要となっていると同社は指摘。その他の調査でわかった結果は以下のとおり。
AI駆動型脅威に対するAPIセキュリティ対策トップ3
- 監視とトラフィック分析の強化(66%)
- AI関連脅威に関するスタッフ教育(60%)
- AI駆動型脅威検出システム(51%)
APIセキュリティリスク軽減のためのステップトップ3
- API監視と異常検出ツール(63%)
- APIゲートウェイソリューション(61%)
- APIの暗号化とトークン化(58%)
その他調査結果
- 45%の組織が、サイバーセキュリティ予算の少なくとも20%をAPIセキュリティに割り当てている
- 41%の組織が、自社組織の投資がAPIセキュリティリスクを十分にカバーしているか疑問を感じている
- 66%の組織が、内部ポリシーや外部規制(例:GDPR、HIPAA)に準拠するためにAPIガバナンスフレームワークを実施している
【関連記事】
・2030年までにAPI攻撃は548%増加か──Kong調査
・API導入の増加でアジア太平洋地域の金融機関がDDoSとフィッシング攻撃の標的に──Akamai調査
・セキュリティ対策は万全と9割が回答 一方直近1年でのインシデント発生は6割──ドリーム・アーツ調査
