こんにちは！アカマイ・テクノロジーズ合同会社 マーケティング本部セールスデベロップメントの今榮絢子です。

2024年3月12日(火)〜15日(金)まで、丸の内のKITTE で開催されたSecurity Days Spring 2024にAkamaiもブース展示させていただきました！
Security Days開催初日は、私もAkamaiのブースに立って多くのお客様と会話させていただきました。今回の展示ソリューションや会場の様子をレポートします。

Webアプリはモノリシックからマイクロサービスへ

2024年にAPIの不正利用や関連するデータ漏洩が2021年比でほぼ倍増するという報告があります。このような増加は、デジタル技術の普及と拡大に伴い、APIがますます重要な役割を果たす一方で、そのセキュリティへの脅威も増加していることを示唆しています。

この増加の背景には、マイクロサービス化により、多数のエンドポイントとデータがAPIを介してネットワークに面するようになったことが考えられます。また、APIのセキュリティ対策が不十分である場合や、開発者がセキュリティを考慮していないAPIを公開している場合にも、攻撃者による不正利用やデータ漏洩のリスクが高まります。

弊社アカマイの新サービス「API Security」では、この分野をリードしてきたNeosec社の買収によって、クライアント〜APIサーバー間、およびマイクロサービス化されたサーバー間でやりとりされるAPIアクティビティを可視化し、AI分析でAPIに潜むリスクをシステマチックに炙り出すことができます。会場で多く会話させていただき、デジタル変革を優先する組織の多くが、進化する脅威とコンプライアンス要件に対処する包括的なインテリジェント API セキュリティ ソリューションを必要とされていることを実感いたしました。

これから想定しておくべきサイバー攻撃の動向とは

会期中に、弊社プロダクト・マーケティング・マネジャー中西によるセッションもありました。
「変化を読み解く、2024年度に警戒すべきWeb、APIへの攻撃と対策の要点」と題して、2023年に国内外で起きたインシデントや脆弱性、Akamai が独自に観測した分析データから、攻撃手法の変化とそのしくみを多角的に読み解き、2024年度に新たに検討すべきWebセキュリティ施策の要点について解説しました。数百名のサイバーセキュリティに関わる皆さまにご来場いただきました。

• WebアプリケーションおよびAPI攻撃の巧妙化

• 高度なWebスキミング手法の一般化

• フィッシング・偽サイト

こういった想定しておくべきサイバー攻撃の動向に関し、Akamaiのセキュリティチームがお役に立てることがあるかと思います。ご興味ございましたら、ぜひお問い合わせください。

最後までお読みいただきありがとうございました。