API は組織にとって大きなリスク要因になりつつあり、その多くは複数のクラウドやプラットフォームに分散している。
フランクリン氏によると、真の変化は、タスクを実行するために API キーにアクセスする AI エージェント システムが攻撃対象領域を複雑化させることにあるという。
「すべての API 設定ミスは単なるセキュリティ ギャップではない」と彼は付け加え、それらにも対処する必要があると述べている。
JPモルガン・チェースの CISO パトリック・オペット氏は、インフラストラクチャ管理における API のギャップに対処する必要があると述べた。
コメント