サイバーセキュリティー分野のリーディングカンパニーであるWallarm(ワラーム)は、2025年第1四半期版のAPI ThreatStatsレポートを発表した。このレポートでは、前四半期に発生したAPIセキュリティーの脆弱性とインシデントについて詳細な分析を提供している。今四半期のレポートでは、GitHubリポジトリーにおけるエージェント型AIのセキュリティー問題の詳細な分析が追加された。この拡張により、テクノロジー業界で急成長している分野であるエージェント型AIの発展におけるAPIセキュリティーの影響が明らかになる。
本レポートでは、Agentic AI GitHubリポジトリーにおけるセキュリティー問題の65%がAPI関連であることが明らかになった。この調査結果は、Agentic AIの開発と展開においてAPIセキュリティーが果たす重要な役割を浮き彫りにしている。また、開発者や組織がAgentic AIプロジェクトにおいてAPIセキュリティーを最優先に考慮する必要があることも浮き彫りにしている。堅牢なAPIセキュリティー対策が講じられていない場合、これらのプロジェクトはさまざまなセキュリティー脅威に対して脆弱となり、AIシステムの整合性と有効性が損なわれる可能性がある。
さらに、このレポートでは、GitHubリポジトリーにおけるAgentic AIのセキュリティー問題の25%が未解決のままであることが示されている。未解決のセキュリティー問題は、Agentic AIシステムを潜在的な攻撃にさらす可能性があるため、これは懸念すべき傾向だ。開発者や組織は、Agentic AIシステムとそこで扱われる貴重なデータを保護するために、これらのセキュリティー問題に迅速に対処することが不可欠だ。
本レポートでは、APIの脆弱性の性質にも光を当てており、アクセス制御の問題が大きな割合を占めている。これらの脆弱性により、権限のない者が機密データにアクセスし、侵害につながる可能性がある。レポートでは、2025年第1四半期には780万件のAPI侵害インシデントが発生したと報告している。これは、不正アクセスを防ぎ、機密データを保護するために、APIセキュリティーにおいて堅牢なアクセス制御対策を実装することの重要性を浮き彫りにしている。
レポートのダウンロードはこちら
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
