従来のアプローチが API セキュリティで機能しない理由 from securityboulevard.com
security summary
Axway のデジタル トランスフォーメーション カタリスト部門のバイス プレジデントである Brian Otten 氏が定義する API スプロール現象は、「組織内での API の制御されない拡散」と定義され、組織に新たなセキュリティの頭痛の種をもたらしています。
API ゲートウェイは、認証、承認、レート制限などの基本的なセキュリティ機能を提供しますが、不正なトラフィックから API を保護するための本格的なセキュリティ ソリューションとして意図されたものではありません。
「これらの API リクエストは、API ロードを移動する車です。車内にはデータがあり、一部には PII などの機密情報が含まれています」
API セキュリティと大差ありません。
「あなたの API は私の API とは異なるため、誰かがあなたの API を攻撃する方法も異なります」と McLean 氏は言います。
組織の他の領域にセキュリティのベスト プラクティスがあるのと同様に、API 専用のツールを展開するだけでなく、API に固有の一連のセキュリティ プラクティスを開発することで、脆弱性やその他のリスクに対処するために必要な保護と検出を行うことができます。
コメント