クラウドAPIテクノロジーのKongがAIによる脅威の新調査を発表

クラウドAPI技術のリーダー企業であるKong Inc.は、「API Security Perspectives 2025: AI-Enhanced Threats and API Security Report」を発表し、進化するAPIセキュリティの現状とAIの進歩がもたらす影響を浮き彫りにしました。このレポートは、米国および英国のIT専門家とビジネスリーダー700人を対象に実施した調査に基づき、APIセキュリティの新たな課題と緊急性を強調しています。

レポートの主な調査結果は、セキュリティへの信頼感と実際の脆弱性の間にギャップが存在することを示しています：
• 25％の回答者が、AIやLLMを利用したAPI関連の脅威をすでに経験しています。
• 55％の企業が過去1年にAPIセキュリティインシデントを経験した一方で、85％が自社のセキュリティ能力に自信があると回答しています。
• 過去12カ月で、5社に1社が50万ドル以上の損害を伴うAPIセキュリティ事故を経験しています。

また、75％がAIを活用した攻撃の将来的な脅威に深刻な懸念を示しており、APIセキュリティの強化が急務であることが明らかになっています。

レポートでは、現在のセキュリティ対策の欠陥とAI技術の進化による潜在的リスクを指摘しています：
• 92％の企業がAIによる攻撃に対抗する措置を講じていますが、ゼロトラストアーキテクチャを採用している企業は35％にとどまっています。
• 文書化されていないシャドウAPIが主要な脅威であると認識しているのはわずか3％で、組織の認識不足が露呈しています。
• 84％がAIやLLMがAPIのセキュリティをより困難にすると考えている一方で、基本的なセキュリティ対策が欠如しているケースもあります。

企業は、APIインフラを保護するためにさまざまなアプローチを取っています：
• 66％がGDPRやHIPAAなどの規制遵守を確保するため、APIガバナンスフレームワークを実施しています。
• AIによる脅威に対抗するための主要な対策は、モニタリングとトラフィック分析（66％）、AI関連の脅威に関するスタッフ教育（60％）、AI駆動型の脅威検出システム（51％）です。
• しかし、41％の回答者が、APIセキュリティに対する投資が十分であるか疑問視していると回答しています。

Kong Inc.のCTOで共同創業者のMarco Palladino氏は、包括的なAPIセキュリティアプローチの重要性を次のように述べています：
「AI時代において、企業は自社のセキュリティリスクを過小評価する余裕はありません。レポートは、APIセキュリティが全体的なサイバーセキュリティ戦略の一部として真剣に取り組まれていることを示していますが、依然として見落としがあり、組織を脅威にさらす可能性があります。AIが進化を続ける中で、企業は新たな脆弱性を生み出し、攻撃はさらに洗練されていくでしょう。脅威の全体像を理解することが、強力なAPIセキュリティ姿勢を維持する鍵です。」

About Kong
Kong Inc.は、クラウドAPI技術のリーダー企業として、世界中の企業が「APIファースト」を実現し、安全にAIを採用することを支援しています。Kongは、スタートアップからフォーチュン500企業まで、開発者の生産性向上、安全なシステム構築、市場投入までの時間短縮を支援しています。