APIを標的にしたサイバー攻撃が急増している。Akamaiが観測したWebアプリケーションおよび API攻撃の件数は、2024年だけで3,110億件を超え、前年比33%も増加した。背景にあるのはAIアプリケーションの急速な導入だ。AIを利用するAPIの大部分は外部からアクセス可能で、多くの場合、脆弱な認証メカニズムとなっている。そのようなAPIを標的とするAI駆動型の攻撃が増加しており、この脆弱性が深刻化しているのだ。では、どうすればAPI攻撃に効果的に対応できるのか。Akamaiが推奨するのは「包括的なAPIセキュリティプランの確立」「脅威に対するプロアクティブな防御」「API脆弱性の緩和」「AIベースの防御策」などの対応だ。
本資料では、Akamaiのさまざまな調査をもとに、APIを狙うAI駆動型のサイバー攻撃が企業にとってどれほどの脅威を与えているのか実態を明らかにしながら、実際にどのように対策すればよいのかについて、戦略から保護・緩和プロセスまでを完全解説する。
ホワイトペーパー