API は、さまざまなアーキテクチャ、コンポーネント、タイプ、プロトコルで構成される複雑なエコシステム内で動作します。 平均して、組織は 20,000 を超える API を使用します。 これにより、ハイブリッド環境とマルチクラウド環境のセキュリティ保護が非常に困難になります。 また、組織が現在行っている対策だけでは十分ではないという証拠もあります。侵害された API によって、10 億件を超えるレコードが盗まれています。
API リスク管理には、API セキュリティ モデルの採用、データ センター、マルチクラウド、エッジ アーキテクチャ全体にわたる統合セキュリティ制御の導入など、包括的なアプローチが必要です。これにより、すべてのアプリが保護され、API が失われることはありません。
APIエコシステムの拡大によりリスクと複雑さが増す
バランスのとれたAPIセキュリティモデルには6つのコアコンポーネントが含まれます
可視性、検出、自動保護が重要