AIセキュリティー分野のリーディングカンパニーであるWallarm(ワラーム)は、2025年版API ThreatStats™年次レポートを発表した。このレポートは、APIの脅威ランドスケープを包括的に概観し、このランドスケープの形成におけるAIの重要な役割を強調している。レポートでは、Wallarmの研究者が追跡しているAI関連のCVE(共通脆弱性識別子)が2023年以降、驚異的な1,025%増加し、これらの脆弱性の77.4%がAPIに直接関連していることが明らかになっている。
本レポートでは、CISA KEVカタログに含まれる脆弱性にも焦点を当てており、その50%以上がAPI関連であることが示されている。これは2023年の20%から大幅に増加しており、API関連の脆弱性が増加傾向にあることを示している。この傾向は、今日のデジタル環境において、堅牢なAPIセキュリティー対策の重要性を浮き彫りにしている。
本レポートでは、2024年に世界中で数百万人のユーザーに影響を与えた上位5つのAPI侵害についても詳細な分析を提供している。最も深刻な侵害は、アクセス制御の不備(API2-25)により4,900万人のユーザーに影響を与えた。その他の主要な侵害としては、3,340万件のリンクされた電話番号の漏洩と、認証の欠陥(API3-25)により3,100万人のユーザーが影響を受けた。これらの侵害は、ユーザーデータを保護し、デジタルプラットフォームへの信頼を維持するために、効果的なAPIセキュリティー対策が不可欠であることを浮き彫りにしている。
レポートのダウンロードはこちら
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
