本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/05/23 HelpNetSecurity — Traceable AI によると、API セキュリティの重要性が、今年もサイバーセキュリティにおける最大の課題であるが、ほとんどの企業において、驚くほど対策が実施されていないという。それぞれの企業が苦慮しているのは、チェックされていない API の氾濫 (API Sprawl) および、API セキュリティにおける不明確な責任の所在に加えて、セキュリティ能力の一部として、その動作がベースライン化されていない点である。
組織は API セキュリティを見落としている
サイバーセキュリティ専門家 100人以上の知見によると、69% の組織が API をサイバーセキュリティ戦略に取り込んでいると主張している。しかし、40% の組織は API セキュリティに特化した専門家やチームを有していない。また、23% の組織は、責任を持つべき API セキュリティの存在について、把握していないことが明らかになった。
これまでの 12ヶ月間において、多くの組織 (61%) が API 攻撃を経験したことがないと捉えている一方で、驚くべきことに、36% の回答者が分からないと回答している。 ・・・