DAY1 12.21 THU 14:00 – 14:20
いま直視すべきAPIセキュリティの
隠れたリスクと管理の実態
-
アカマイ・テクノロジーズ合同会社
マーケティング本部
プロダクトマーケティングマネージャー中西 一博氏
日立グループ全体のセキュリティ設計を担当後、シスコシステムズで、セキュリティ分野のSE、プロダクトマネジャー、製品マーケティングとして従事。現在はアカマイ・テクノロジーズでクラウドセキュリティおよびクラウドコンピューティング製品のマーケティングを担当。ニュースや記事、セミナーで、最新のサイバー攻撃やクラウド/エッジコンピューティングの動向、最新ソリューションのしくみと導入例などを、消費者と元情シスの視点を活かして分かりやすく解説している。
企業が提供するアプリケーションの開発でマイクロサービス化が常識化したいま、APIを狙う攻撃も年ごとに倍増しています。今年更新されたOWASP API Security Top 10で示された脅威の多くが、企業ごとに異なるサービス連携やビジネスロジックに沿って実装されるAPIならではの特性を悪用する攻撃です。
特にAPI認証・認可の実装は高度なスキルと洞察力の不足で脆弱性が生じやすく、いま攻撃の標的になっています。これまでのWAFやAPI-Gatewayなどの境界防御対策では脆弱性や攻撃が検知できないという課題も残っています。
本セッションでは、対策が後手に回っているAPI攻撃の実態としくみをひも解き、DevSecOpsを意識したアプリケーション開発の中で、セキュリティチームが果たすべき役割と、最新の管理支援技術について考察します。