金融と保険APIのセキュリティ：緊急の課題

金融サービスと保険の分野は、デジタルサービスのためにAPIにますます依存するため、APIのセキュリティリスクに対して特に脆弱です。Salt Securityが2024年に発表したAPIセキュリティレポートによると、50%以上の組織が500以上のAPIを管理しており、攻撃者にとって魅力的な標的となっています。このレポートは、62%の組織が過去1年でAPIが50%以上増加し、35%の組織が100%以上増加したと報告しています。にもかかわらず、40%の組織が組織全体でAPIを発見する計画がなく、未知の脅威に対して脆弱です。このレポートはまた、64%の組織が過去12ヶ月間にAPIセキュリティインシデントを経験したか、経験したかどうか不確かであると報告しています。クラウド移行がAPIに対する依存の主なドライバーですが、この急速な拡大はリスクの増加を伴っています。驚くべきことに、43%の企業が過去1年間に生産APIで脆弱性を発見し、回答者のみ7%が主要なAPIが日常的に更新されるということを述べました。このレポートは、回答者のみ14%がAPIインベントリーが完全であると非常に自信を持っており、89%が生成AIが潜在的なセキュリティーコンサーンであると考えていることを明らかにしました。にもかかわらず、組織の5分の1しかAPIのポストゥア・ガバナンス・ストラテジーを持っておらず、APIのセキュリティーギャップを特定し、解決することが困難です。APIの侵害の規模と影響が増加し、C-suiteレベルでのAPIセキュリティに対する認識が高まり、CISOの82%が2年前よりもAPIセキュリティが高優先度になっていると述べています。