API の利便性と危険性に関する調査:どんな影響がブランドと消費者に?

The impact of API security on how consumers view brands

2022/02/25 HelpNetSecurity — ThreatX が発表した調査結果は、API 攻撃が消費者エクスペリエンスに与えるリスクを浮き立たせるものとなった。モバイル環境を含む、ほぼ全てのアプリケーションは、API を使用するか、API により使用される。攻撃者による、API への注目度は上がり、データが盗まれ、金銭的リターンに結びつき、ブランドと顧客に被害をもたらされる。

ThreatX の CEO である Gene Fay は、「消費者による認識の有無にかかわらず、私たちの日常生活におけるデジタル・エクスペリエンスは、API により実現されるのが一般である。この調査により集められたデータは、API セキュリティがブランドに与える影響を与えるかを明らかにし、人々の生活にとっていかに API が 重要であることを補強するものだ」と述べている。

API attacks consumer experience

API 攻撃による消費者エクスペリエンスへのリスク

消費者が日々享受しているアプリケーション間の接続の多くを、API により容易に実現されている。しかし、API は、導入は容易であっても制御が難しく、攻撃者によるターゲットにされやすいという特徴を持つ。この調査によると、消費者は API がもたらすリスクを認識している。回答者の 91% は、接続されたアプリケーション間でデータが共有されることを理解しているが、アプリケーション間のアクセスを許可する前に何らかの躊躇があるものは 45% に過ぎない。

消費者の利便性への欲求を、企業は利用することになる。回答者の 62% が Web サイトやモバイル・アプリを通じた、ビジネスへの関与が増加したと報告している。しかし、このようなエンゲージメントの増加により、個人を特定できる情報 (PII:Personally Identifiable Information)を、従来よりも多くの送信する必要が生じ、その点が消費者の懸念点になっている。

今回の調査によると、回答者の 72% はデータ漏洩で銀行情報が流出した場合において、また、回答者の 68% は社会保障番号が流出した場合において、そのブランドから離脱すると回答している。この種の、漏洩するデータに対する感覚は、たとえばフィットネスデータ (7%)、写真 (27%)、自宅の住所 (36%) などと、まったく対照的な結果を示している。

ThreatX の CMO である Dave Howell は、「アプリケーションが、私たちの日常生活を便利にしている状況を考えると、セキュリティを犠牲にしても、アプリケーションの接続に惹かれるのは、消費者にとって当然のことだ。ただし、ブランドにとっては残念なことは、回答者の 61% が、ブランドはセキュリティを優先すると感じておらず、侵入に遭ったブランドが再発を防ぐために講じた手段が適切だったと考えるのは、僅か 26% であった。

その他の調査結果

  • 回答者の 74 %は、消費者がブランドに対して、セキュリティに真剣に取り組ませるように促す影響力は、最小またはゼロであると回答している。
  • 回答者の 65 %は、安全を売りにしているアプリケーションや技術に対して、より多くの対価を支払うことを検討すると回答している。
  • 回答者の 30% は、購入したモバイル/Web アプリケーション/テクノロジーなどが、週に一度の頻度で、更新のためにダウンした場合、そのブランドから離れると回答している。
  • 消費者の 56% は、ブランドに情報漏えいが生じた後に、関連するアカウントのログイン情報を変更すると回答している。
  • 利用しているブランドが情報漏えいを起こした場合に、そのブランドの使用をやめると答えた回答者は 13% に過ぎなかった。

この記事の元データは、ThreatX の API [In] Security: The Consumer Perspective のようです。無償で PDF をダウンロードできるので、とても嬉しいですね。API の意味は分からない一般消費者であっても、自分の個人情報が何処かへ受け渡されている状況を、なんとなく理解している人々が多いのでしょう。そして、多少の費用がかかっても、もっと安全なネットワークを望んでいる状況が見えてきます。なかなか、興味深い調査ですね。

%d bloggers like this: