68% of IT leaders are worried about API sprawl
2022/12/06 HelpNetSecurity — Axway の 2022 Open Everything Strategy Survey Report により、約 40% の組織における IT インフラに、新しいハイブリッド・アプローチが採用されているという、新しいデータを発表した。この変革の原因として、回答者の 68% が無秩序な API の拡大を挙げている。Axway が実施した調査は、約 1,000人の IT リーダー/アーキテクト/開発者を対象にしたものであり、デジタル全般における戦略や懸念について質問するものだ。この調査データは、主に API Development (893人) と、Managed File Transfer (102人) に従事する人々の回答を反映している。
最大の関心事は、データ・セキュリティの確保と API 拡大の抑制であり、68% が氾濫による複雑さを心配し、48% が API の増加を心配している。回答者たちがセキュリティ基準を設けるべきとするタイミングは、新しい API を作成するとき (API 回答者のうち 30%) 、および、新しい MFT サービスを設定するとき (MFT 回答者のうち 48%) となっている。
Axway の Chief Innovation and Technology Officer である Vince Padua は、「企業はデジタル・トランスフォーメーションの真っ只中にあり、それに伴うクラウドへの移行により、データの解放/交換/再利用/リミックスを実現し、イノベーションとビジネス促進を可能にしたが、それは厄介なことでもある。複雑さとセキュリティの課題が生じる。この課題は、ほんとうの意味でユニバーサルな API 管理を用いて解決すべきものである。つまり、API の開発と利用の間に横たわるギャップを埋め、既存のインフラを基に構築しながら、すべての基幹業務をオープンにしていくイノベーションである」と述べている。
今回の調査結果によると、API 管理の予算は過去2年間で増加しており、企業が新しいデジタル市場/体験/収益の機会を創出するために、データの価値を最大限に引き出し始める一方で、セキュリティが最重要視されていることが分かる。
調査対象者の 50% は、API 管理の予算が少し増加したと報告している。また、回答者の 34% の回答者が、最大で 25% 増加したと回答し、予算が減少したとする回答者は 20% 未満だった。
セキュリティ戦略と喫緊のスキル・ギャップ
この調査結果をさらに掘り下げると、過半数である 59% が API 保護のための最重要戦略としてユーザー認証を採用し、回答者の 61% がデータの暗号化によりデータ・セキュリティが高まったと捉えている。また、個人データを保護するための第一の戦略として、セキュリティに対するより包括的なアプローチの開発を挙げている。
クラウド戦略にもセキュリティの要素がある。回答者たちはクラウド戦略を阻害する最も深刻な課題として、以下のものを挙げている。
53%:クラウドのリージョナル・インスタンスごとのセキュリティ要件への対応
55%:クラウドを介した個人データの流れの追跡と管理
最も憂慮すべき調査結果として、人材に関する懸念がある。回答者の 86% が、今後の数年間で専門知識のギャップが生じることを懸念している。それにより、企業が技術革新を行うために必要な、ソフトウェアや IT インフラのスキルを持った人材の不足が指摘されている。
各種のサービス間の接続を可能にし、とても便利に利用できる API ですが、その管理は容易ではありません。そのあたりに関しては、2022年11月1日の「Zombie API と Shadow API の恐ろしさ:API 乱立の副産物に向き合う」や、10月21日の「API Token が脅かすソフトウェアの完全性:数千件が Web 上で公開されている」などを、ご参照ください。とても深刻な状況に直面していることが、伝わってきます。よろしければ、Axway の 2022 Open Everything Strategy Survey Report も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.