米Kong社は1月22日、最新レポート「APIセキュリティの展望 2025年版〜AI強化型の脅威とAPIセキュリティ〜」を12月10日に公開したことを発表した。その概要は以下のとおり。
レポートでは現在のAPIセキュリティの状況や、AI技術の進化がどのように影響を及ぼすかについて詳しく説明。特に注目すべき点として、回答者の25%がAPIやLLM(大規模言語モデル)に関連するAI駆動型攻撃を経験しており、75%が今後AI駆動型攻撃への深刻な懸念を示している。
一方で、85%が自社のセキュリティ能力に自信を持つと回答しているものの、過去1年間に55%がAPIセキュリティインシデントを経験しており、このギャップが浮き彫りになっている。さらに、回答者の20%が過去12か月間にAPIセキュリティインシデントにより50万ドル以上の損失を経験している。
92%の回答者がAI駆動型攻撃への対策を講じているとし、88%がAPIセキュリティを最優先事項として挙げているが、AI時代においてAPIインフラを守るための包括的なセキュリティ対策が欠けている組織が多かった。
また、84%の回答者が「AIとLLMによりAPIのセキュリティ確保が困難になる」と感じている一方で、多くの基本的なAPIセキュリティ戦術が戦略に含まれていなかった。
APIとAIの融合が進む中、強固なAPIセキュリティ体制を構築することがますます重要となっている。
関連リンク