「スマートフォンアプリ」「クラウドサービス」「最新式の自動車」に共通していることとは何か。いずれも、他のインターネット接続デバイスとのデータ共有に「アプリケーションプログラミングインタフェース(API)」を使用している点だ。ここ数年で何千もの新しいAPIが生まれている。
だが多くのAPI開発者にとって、「セキュリティは付け足しでしかない」とセキュリティ専門家は警告する。APIは、機密データの漏えいを引き起こしたり、攻撃者の格好のターゲットにされたりする可能性が高いということだ。企業にとっては、「APIゲートウェイセキュリティアプライアンスの導入」が徐々に必須になりつつあると考える専門家もいる。
関連記事
- 「夏休みはここに旅行したいでしょ?」、米Expediaがトラベル予測技術を開発
- APIだけでは解決できない、SaaS連係に潜むワナ
- 米国発クラウドセキュリティ標準「FedRAMP」はどれほど効果があるのか?
- 終わらないクラウドセキュリティ論争、解決策は見いだせるか?
- 依然としてクラウドの利用を阻むデータ秘匿性に関する懸念