Akamai が Neosec の買収により API セキュリティの範囲を拡大 from securityboulevard.com
security summary
Akamai のセキュリティ戦略担当 CTO である Patrick Sullivan 氏は、同社はすでにさまざまな API セキュリティ機能を提供していますが、セキュリティ チームの誰も存在を知らない API を保護することは難しいと述べています。
アカマイのポートフォリオに Neosec を追加することで、開発者がサイバーセキュリティ チームに通知せずに作成した可能性のある不正な API やゾンビ API の識別を簡素化するための基盤が築かれると、彼は付け加えました。
API が企業全体に急速に普及しているため、API のセキュリティは重要な問題になっています。
もう 1 つの課題は、すべての API が同じように脆弱であるとは限らないことです。
外部 API は、サイバー犯罪者が構成ミスからデータを盗み出すことを可能にする魅力的なターゲットを提示するため、内部 API よりもそれらを保護することに重点が置かれる傾向があります。
さらに難しいことに、REST API から GraphQL API まで、複数のタイプの API が使用されており、最新世代のアプリケーションの間で勢いを増し始めています。
コメント