APIセキュリティインシデントの平均額は8200万円 日本の対応の甘さが際立つ：セキュリティニュースアラート

AkamaiはAPAC地域のAPIセキュリティ実態を調査し、企業が年間平均8200万円の損失を受けていることを明らかにした。調査では特に日本の対応の甘さが目立つ結果となった。

[後藤大地，有限会社オングス]

　Akamai Technologiesは2025年5月7日（現地時間）、アジア太平洋（APAC）地域におけるAPIセキュリティの影響調査を実施し、APIに関連するセキュリティインシデントが企業に深刻な財務的負担をもたらしていることをまとめたレポートを公開した。

　同調査は日本をはじめ、中国やインド、オーストラリアのITおよびセキュリティ専門家800人超を対象に実施された。APIの脆弱（ぜいじゃく）性に対する認識は高まりつつある一方で、経営層や技術部門における対応のギャップが依然として大きい実態が明らかになった。

APIセキュリティインシデントの平均額は8200万円に　深刻な現状が判明

　調査では、APIセキュリティインシデントの平均被害額は約8200万円に上り、特にAPIエコシステムの可視性やセンシティブデータの把握に課題があることが分かった。

　国別に見ると、中国はAPIセキュリティの優先度が高いとしつつも、経営層と現場の損害見積もりに大きな差があることが判明した。インドではAPIのインベントリやセンシティブデータの把握に関して内部の認識に大きな乖離（かいり）がある。日本はAPIインシデントが多発しているにもかかわらずAPIセキュリティの優先度は4位にとどまっている。オーストラリアはインシデント発生率が高いにもかかわらず、APIの脆弱性テスト実施率は低かった。

　調査では、経営幹部の92％がAPIインシデントを経験している一方、センシティブデータを扱うAPIの特定率はわずか37％にとどまり、可視性の課題が指摘された。また、リアルタイムでAPIテストを実施している割合も各国間で対応のばらつきが大きい。調査した中で一番高い中国でも22％、日本ではわずか11％だった。こうしたギャップは、API導入のスピードがセキュリティ体制の整備を上回っていることを示している。

　APIセキュリティとコンプライアンスの関係についても課題がある。APIをリスク評価に組み込んでいる企業は41％、報告要件に含めている企業は40％にすぎなかった。日本は特に対応が遅れており、22％の企業がAPIセキュリティをコンプライアンスに取り入れていないと回答した。地域によっては法的枠組みが進んでいるものの、APIリスクの包括的な管理には至っていない。

　Akamaiは、APIセキュリティを確保するには、エンド・ツー・エンドの包括的な対策が必要であるとし、完全なAPIインベントリの作成や定期的なコードテスト、ランタイム検知の実施など、持続的なレジリエンスの構築を提言している。企業がAPIセキュリティの重要性について全社的な合意を形成し、実行可能な戦略を導入することが急務としている。