F5ネットワークスジャパンは9月24日、エージェント型AIの普及に伴うAPIセキュリティーに関する調査結果を発表した。日本を含むアジア太平洋地域の10カ国の企業を対象とした調査から、APIセキュリティーの重要性の認識と対策の実態に大きな隔たりがあることが明らかになった。
調査は、セキュリティーやDevOps、アプリ開発などの専門家を各国から100人ずつ選出して実施した。
日本企業の50%以上がビジネスやAI活用においてAPIセキュリティーを「非常に重要」と回答した。しかし、実際にツール、プロセス、スキルの面で「十分に対策できている」企業は各項目で21~32%にとどまり、専門チームを持つ企業は15%だった。
丸瀬明彦・CTOはこうした状況の背景に、「AI活用におけるガバナンスの欠如とサイロ化したセキュリティー対策がある」と指摘。管理外の「シャドーAPI」の増加や、プロジェクト単位の場当たり的な対応による業務の複雑化も追い打ちをかけているという。リアルタイムでの脅威検知能力の不足は、深刻なセキュリティーインシデントに直結するリスクをはらんでいるとした。
丸瀬明彦・CTO
現状の課題に対し同社は、ゲートウェイ型のソリューションを提示する。シャドーAPIを含む全てのAPIをリアルタイムで可視化した上で、ガードレールなどを適用したゲートウェイをアプリケーションの前に配置し、一元的にセキュリティーポリシーを導入する仕組みだ。オンプレミスからクラウドまで多様な環境に対応し、既存システムの改修を最小限に抑えつつ、セキュリティーを後付けで実装できる点が特徴だ。
9月中には、アイルランドのAIセキュリティー企業CalypsoAI(カリプソエーアイ)の買収を完了し、脅威に対するリアルタイムの防御、大規模な有効性テスト、データセキュリティーなどを、F5のプラットフォーム「Application Delivery and Security Platform(ADSP)」に統合する。
また、将来の脅威である量子コンピューターによる暗号解読リスクを見据えて、耐量子計算機暗号(PQC)に対応したプロキシ機能を提供し、長期的にデータを保護していくとしている。(南雲亮平)
