資料ダウンロード

「75%が将来的なAI駆動型攻撃を懸念」APIセキュリティ調査レポート

API(アプリケーションプログラミングインターフェース)のサービスソリューション企業「Kong」社は、「APIセキュリティの展望 2025年版〜AI強化型の脅威とAPIセキュリティ〜」と題するレポートを発表。
調査対象者は、米国と英国のIT専門家およびビジネスリーダー700名となる。

レポート結果によると、92%がAI駆動型攻撃への対策を講じていると回答し、88%がAPIセキュリティを最優先事項として挙げている。
しかし、APIとAI技術の融合が進む中、包括的なセキュリティ体制が整備されていない組織も多いことが浮き彫りになった。
回答者の25%がすでにAPIや大規模言語モデル(LLM)を標的としたAI駆動型攻撃を経験しており、75%が将来的なAI駆動型攻撃への懸念を示していた。
一方で、85%の企業が自社のセキュリティ能力に自信を持つとしながらも、過去1年間に55%がAPIセキュリティインシデントを経験。
企業の認識と現実の間に大きなギャップが浮かび上がっている状況という。
さらに、20%の企業が12か月間で50万ドル以上の損失を経験したことも報告されている。

AI駆動型攻撃に対し実施している割合については、「監視とトラフィック分析の強化(66%)」「AI関連脅威に関するスタッフ教育(60%)」「AI駆動型脅威検出システムの導入(51%)」という結果だった。
しかし、従来の「内部ネットワーク=信頼できる」というセキュリティ概念を見直し、すべてのアクセスを常に検証することを前提としたセキュリティモデル(ゼロトラストアーキテクチャ)を採用している企業はわずか35%、IT部門やセキュリティチームが把握していないAPI(シャドウAPI)を重大な脅威と認識する回答者もわずか3%という結果がでている。

Kong社の最高技術責任者(CTO)は、この結果に対し「AI技術の進化は攻撃を高度化させるだけでなく、企業の脆弱性を増加させています。脅威の全体像を理解することが、強固なAPIセキュリティ体制を築くための鍵です。」とコメントしている。

【参考記事】
https://jp.konghq.com/