急速に進化するデジタル環境において、APIセキュリティーは重要性を増している。世界がAIファーストのアプローチへと移行するにつれ、APIは運用上不可欠なものとなっている。しかし、多くの組織は、変化するAPIの脅威状況にセキュリティーモデルを適応させることに苦労している。Wallarm(ワラーム)は、Postmanの2025年API状況レポートを検証する形で、AI主導の世界において企業がAPIセキュリティーを最優先に考える必要があることを強調している。
AIは現代のビジネスオペレーションにおいて不可欠な要素となっている。開発者の89%が、コード品質の向上からAPIドキュメントの生成や設計まで、さまざまなタスクに生成AIを日常業務で活用している。テクノロジーの進化に伴い、開発者のAIへの依存度はますます高まっている。ソフトウェア開発およびテストタスクの自律的な自動操縦装置として機能するAIエージェントは、この移行において重要な役割を果たしている。しかし、AIエージェントの利用拡大は脅威の対象領域を再定義し、組織が対応しなければならない新たな脅威対象領域となりつつある。
AI、特にエージェント型AIへの依存度の高まりは、AIエージェントが新たなAPIコンシューマーとなることを意味する。AIエージェントは毎秒数千回エンドポイントを呼び出し、かつてない規模でデータを処理し、従来のAPI設計では想定されていなかった方法でシステムを統合できるため、新たなセキュリティーリスクが生じる。開発者は、AIエージェントからの不正または過剰なAPI呼び出し、AIシステムによる機密データへのアクセス、AIシステムによるAPI認証情報の共有または漏洩について、ますます懸念を抱いている。
AIコンシューマーから身を守るには、組織はAPIセキュリティーを適応させる必要がある。Postmanは、エージェント識別、動的なレート制限、きめ細かな最小権限スコープ、有効期間の短い認証情報と自動ローテーション、強化された監視と異常検出など、いくつかの変更を推奨している。Wallarmのプラットフォームは既にこれらの推奨事項を組み込んでおり、AIエージェントのトラフィックを自動的に識別して軽減する、リアルタイムの行動ベースのAPI保護を提供している。
しかし、依然として大きな課題が残っている。APIはAI向けに構築されておらず、開発者は十分な対策を講じていない。開発者の89%がAIを利用しているにもかかわらず、AIエージェント向けのAPIを設計しているのはわずか24%だ。AIの利用とAPI設計のこのギャップが、セキュリティー上の負債を生み出している。従来のAPIは、AIが使用しようとするとしばしば機能しなくなり、セキュリティー上の脆弱性につながる。AI主導の利用者は、APIの設計とドキュメントのあらゆる欠陥を拡大する可能性があるため、組織はスキーマが明示的で機械可読であることを保証することが不可欠だ。
Wallarmは、シャドーAPIやAI統合APIを含む全てのAPIを検出・マッピングし、実行時にスキーマ検証と動作ベースの保護を適用することで、組織がAIとAPIのギャップを埋めるお手伝いをする。このプラットフォームは、AIエージェントが悪用する可能性のある不整合や文書化されていないエンドポイントを明らかにし、曖昧で人間中心のAPIを、明確に定義され、ガバナンスと監視が行き届いたインターフェイスへと変革する。
APIの脅威環境が刻々と変化する中、組織は適応力のあるプラットフォームを必要としている。Wallarmは、APIとエージェント型AIセキュリティーのための統合プラットフォームを提供し、マルチクラウド、クラウドネイティブ、オンプレミス環境におけるAPIとAIアプリを保護するためのクラス最高のAPIセキュリティー機能を提供する。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
