©2025 Akamai Technologies
アプリケーション・プログラミング・インターフェース(API)により、小売企業はエンドツーエンドのパーソナライズされた体験を顧客に提供しながら、業務を合理化できるようになります。在庫データ、発注、位置情報データ、支払い、報酬プログラムなど、消費者が飲料を手にするまでのあらゆる変数が、API によって提供されます。API は、小売企業、パートナー、顧客のエコシステムを繋ぐことで、ショッピング体験に革命をもたらしました。しかし、機微な情報に常に近接しているため、リスクにもなります。
消費者は新しいデジタル小売体験を楽しんでいますが、個人情報がどの程度保護されているか、適切に保護されているかを不安視する消費者も少なくありません。API は サイバー犯罪者にとって格好の攻撃ベクトルになりつつあります。そのため、Fortune 100 の飲料小売企業は、API セキュリティ体制の脆弱性に対処するために、Noname Security(現 Akamai)に着目しました。
増加する API フットプリントの課題
当初、同社は有意義な API ガバナンスやセキュリティをグローバル規模で達成できないことに対する懸念を示していました。証拠を収集するために、同社が公開的に実証されるバグ・バウンティ・プログラムを委託したところ、重大な脆弱性が特定されました。1 億人近くのユーザーの名前、住所、メールアドレス、電話番号が流出する可能性があったのです。幸いにも、これはバウンティプログラムであり、問題は害を及ぼすことなく修正されました。
また、本番 API の可視化と監視が不十分だったため、 リスクを十分に評価できず、Apigee データでコンテキストに応じた詳細情報(データタイプ、ユーザーのふるまい、ベースライン、脆弱性のフォレンジックなど)が得られませんでした。これらの API の脆弱性により、不正、悪用、窃取が発生しました。その結果、小売企業の運用コストが上がってしまったのです。
API セキュリティ体制を強化
Noname API Security Platform(現 Akamai API Security の一部)では、お客様の API のインベントリを作成し、API 固有の AppDev テストなどでふるまい分析、リアルタイム攻撃検知、脆弱性管理を実施することができました。その結果、お客様は既存の制御で見過ごされていた API 攻撃を検知し、修復できるようになりました。アプリケーションセキュリティ(AppSec)チームは、効率を高め、リスクの高い問題の優先順位付けを改善することができました。
また、Akamai は運用レイテンシーを生じさせることなくエンジンごとに最大 50,000 個の API をサポートします。お客様は、当社のプラットフォームをコアとしてグローバル API セキュリティプログラムを開発してきました。現在では、API の詳細情報がコンテキスト的に関連付けられ、API インベントリを完全に可視化できるようになりました。さらに、同社は既存ツールでは得られなかった実用的なインテリジェンスを獲得しました。これにより、コスト効率の高い機能が利用できるようになり、API 脆弱性管理やリアルタイムの 脅威検知の効率が向上しました。
Akamai について
Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。詳細は akamai.com および akamai.com/blogをご覧いただくか、 X と LinkedInで Akamai をフォローしてください。