サービス一覧

会社概要

記事

ナレッジ

用語集

お問い合わせ

資料ダウンロード

ログイン

トップ

アウェアネス

AI SOC

サービス一覧

会社概要

記事

ナレッジ

用語集

お問い合わせ

資料ダウンロード

APIセキュリティ(API Security)

APIセキュリティ(API Security)とは、ひとことで言えば、アプリケーション間のデータ連携に使われるAPI(Application Programming Interface)を不正アクセスや悪用から保護するための対策です。たとえば、決済APIに対するレート制限の設定、APIキーやOAuth 2.0トークンによる認証・認可の実装、入力値の検証などがこれにあたります。マイクロサービスアーキテクチャの普及によりAPI数が爆発的に増加し、APIが攻撃者の主要な標的となっています。OWASP API Security Top 10では、オブジェクトレベルの認可不備(BOLA)が最大のリスクとして挙げられています。APIゲートウェイによる一元的なセキュリティ制御とAPIインベントリの管理が効果的な対策です。

用語集に戻る