大手サイバーセキュリティー企業Wallarmは、2025年版「API ThreatStats」レポートを発表し、AI関連の脆弱性が大幅に増加していることを明らかにした。APIの脅威を追跡および分析するこのレポートでは、2023年からAI関連の共通脆弱性識別子(CVE)が1,025%という驚異的な増加を示していることが示されている。AI関連の脅威の急増は、APIの脅威環境におけるAIの役割が拡大していることを強調している。
さらに、レポートでは、これらの脆弱性の大部分、77.4%がAPIに直接関連し、21.5%が間接的に関連していることが強調されている。これは、全てのAI脆弱性のほぼ99%がAPI関連であることを示しており、今日のデジタルインフラストラクチャーにおけるAPIの重要な役割を強調している。レポートではまた、CISA KEVカタログの脆弱性の50%以上がAPI関連であることも明らかにしており、2023年の20%から大幅に増加している。このデータは、APIがサイバー脅威の主要なターゲットになっており、堅牢なセキュリティー対策が必要であることを示している。
脆弱性の追跡に加えて、レポートでは2024年の上位5つのAPI侵害についても詳しく説明している。最も重大な侵害は、一般的なAPIの脆弱性であるアクセス制御の不備により、4,900万人のユーザーに影響を与えた。その他の主要な侵害には、リンクされた電話番号3,340万件の漏洩と、3,100万人のユーザーに影響を与えた別の侵害があり、どちらもアクセス制御の不備が原因だった。これらの侵害は、APIの脆弱性に関連する潜在的なリスクと、効果的なセキュリティー対策を実施することの重要性を浮き彫りにしている。
Wallarm Annual 2025 API ThreatStatsレポートは、進化するAPI脅威の状況を理解するための重要なリソースとして役立つ。AI関連の脆弱性が大幅に増加し、API関連の脅威がまん延していることから、組織がAPIセキュリティーを優先する必要があることが分かる。APIはデジタルインフラストラクチャーで引き続き重要な役割を果たしているため、サイバー脅威から保護するには、APIのセキュリティーを確保することが最も重要だ。
レポートのダウンロードはこちら
出典:Wallarm
この製品の詳細については、製品ページをご覧ください。
