全社の API インベントリを活用
組織全体の全 API の包括的なインベントリを継続的に更新し、維持することは、あらゆる API セキュリティ戦略の基盤となる重要な機能です。API 攻撃に関連するリスクは重大であるため、オンデマンドの探索や 1 日 1 回の探索では不十分です。さらに、セキュリティ、開発、運用の主要なチームメンバーが API がどのように使用または悪用されているかを理解できるようにするためには、実際の API のふるまい(API コール)を視覚化する必要があります。そうすることで、組織のチーム全体でのコミュニケーションと調査が容易になります。
API Security は、さまざまなテクノロジーやインフラの API の探索を自動化し、継続的に実行します。また、新たに展開された API を特定し、その API のプロパティを既存のドキュメントと比較します。API Security は、見逃されることの多いシャドウ API や、 OWASP Top 10 API セキュリティリスクに記載されている API の脆弱性を検出できます。
API 探索は継続的なプロセスであり、Akamai は新しい API と既存の API への変更を 24 時間体制で継続的に監視します。お客様のセキュリティチームは、他に類を見ない可視性を手に入れ、開発者が新しい API やサービスを展開したことを真っ先に知ることができます。