AI導入の死角はAPIに、日本企業は1件平均で約2.46億円の損害

アカマイ・テクノロジーズは、APAC地域のAPIセキュリティ調査結果を公表した。過去12カ月でAPI関連インシデントを経験した企業は81％に上り、最も多かったのはAI関連APIへの攻撃だった。日本企業では1件当たりの平均被害額が約2億4600万円となった。

[キーマンズネット]

　アカマイ・テクノロジーズは、アジア太平洋地域（APAC）におけるAPIセキュリティの調査結果を発表した。調査は中国とインド、日本、シンガポールのサイバーセキュリティに関する意思決定者640人を対象に実施したもので、AI導入の拡大に伴ってAPIの監視や保護が難しくなっている実態を示した。

日本のAPI被害は1件平均約2.46億円　一方で可視化や対策は不十分

　調査によると、過去12カ月間にAPIに関するセキュリティインシデントを経験した企業はAPAC全体で81％だった。インシデントの種類として最も多かったのは、AI技術やAIアプリケーション、AIエージェント、LLMに関連するAPIへの攻撃で、43％が挙げている。AI対応サービスの拡大に伴って、APIが新たな攻撃面になっている状況がうかがえる。

　API関連のセキュリティインシデント1件当たりの日本における平均被害額は159万米ドルだった。1ドル155円換算では約2億4600万円だ。シンガポールの133万米ドルを上回っており、日本企業にとって無視しにくい被害水準となっている。

　一方で、APIの可視化や開発工程での対策は十分とはいえない。「自社のAPIを完全に把握し、どのAPIが機微な情報を返すか理解している」とした回答は22％にとどまった。「APIセキュリティへの注力度が前年より増した」とする回答が72％に上る一方で、「APIソフトウェア開発ライフサイクルとCI／CDパイプライン全体にセキュリティテストを完全に組み込んでいる」との回答は19％にとどまった。

　また、脅威への備えに関する認識では、経営幹部の56％が「十分に準備できている」または「完璧に準備できている」と答えたのに対し、現場の回答者では44％にとどまった。AI活用を進める一方で、APIの把握やガバナンス、開発段階でのセキュリティ対策が追い付いていない企業も一定数存在することが、今回の調査から見えてくる。