SOMPO CYBER SECURITY
APIはApplication Programming Interfaceの略語です。APIはシステムやアプリケーションに対して、別のアプリケーションがアクセスすることを可能にする仕組みです。APIを利用することによって、開発者は新規のアプリケーションを既存のアーキテクチャに容易に統合することができます。
APIの利便性はサイバー攻撃にも悪用されており、システムやアプリケーションのAPIが不正アクセスの端緒となる例があります。近年は、セキュアなAPIを実現するサービスや製品が注目を浴びています。
アプリケーションのAPIを悪用したハッキングは近年盛んになっており、過去にTwitterやT-MobileがAPI経由で顧客情報に不正アクセスされています。
また、国内大手メーカーの海外法人で利用されるCRMツールに、APIを通じて顧客情報にアクセス可能な脆弱性が発見された事例も存在します。
なお、Windows OS機能にアプリケーションがアクセスする際にも、Windows APIコールを通じた処理が利用されます。
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。 SOMPO CYBER SECURITYではインシデントサポートやサプライチェーンリスク評価、脅威イン...
チラシダウンロードはこちら サービスページはこちら 2023年3月
2022年11月にChatGPTがリリースされ、連日様々な話題が報じられています。公開から2か月で月間アクティブユーザーが1億人に達したと報道されました。 過去にはTikTokが約9か月かけて、Instagramが2年半かけて達成した1億ユーザーを、ChatGPTは史上最速で達成したといえます。多くの人々がChatGPTの能力を試し、様々なアイデアを実行する一方、サイバーセキュリティの視点からの研...