【2025年12月4日(木) 開催】
APIのセキュリティがなぜ今必要なのか
DX推進により、あらゆるビジネスでAPIの活用が急増しています。しかし、APIの普及に伴い、従来のWebセキュリティ対策(WAF)だけでは防ぎきれない巧妙な攻撃が増加し、情報漏洩などのインシデントが多発しています。
API固有の脆弱性を狙った攻撃は、企業の重要なデータやサービスを危険にさらすため、今やAPIセキュリティは全ての企業にとって不可欠な課題となっています。
特に、Webアプリケーション脆弱性診断を受けた企業では、APIに関するセキュリティ課題を認識している、あるいは潜在的に抱えている可能性が高いと考えられます。APIセキュリティ対策を怠ることで、攻撃者による不正アクセスやデータ漏洩のリスクが高まり、企業の信頼やブランド価値にも大きな影響を及ぼします。
本ハンズオンセミナーでは、APIセキュリティ対策の実践ポイントをわかりやすく解説します。この機会にぜひご参加ください。
今回、アカマイ・テクノロジーズ社の協力のもと、Akamai API Securityの基本操作から活用メリットを実感できる体験型ハンズオンセミナーを無料開講いたします。
実際にAkamai API Securityの管理画面を操作し、APIの可視化、脆弱性検知、インシデント対応までをお客様自身で体験できます。さらに、攻撃演習を通じて「過剰なデータ露出」や「オブジェクトレベル認可不備(BOLA)」といったAPI特有の脆弱性を理解し、どのように防御できるかを学べます。
本ハンズオンを通じて、Akamai API Securityの基本的な操作感や設定方法、そして導入によるセキュリティ強化のメリットを実感していただけます。
|
お申し込み対象 |
APIセキュリティに関心のある ・技術部門 ・開発部門 ・セキュリティ担当者 |
|---|---|
|
参加費 |
無料 |
|
開催日時 |
2025年12月4日(木) 14:00~16:00 |
|
開催形式 |
Teamsによるオンライン形式で実施 |
|
定員 |
10名 |
|
注意事項 |
・定員を超えるお申し込みがあった場合、抽選とさせていただきます。 |
|
お申し込み期限 |
2025年11月27日(木)16:00 |
|
当日ご用意いただくもの |
・ネット環境につながるPC |
なぜ今、APIセキュリティが重要なのか?市場動向と脅威を解説
①APIの可視化 (Discovery): 隠れたAPIやシャドーAPIをどう発見するか
②脆弱性検知 (Posture管理/Runtime保護): 攻撃の予兆をどう捉えるか
③レポート機能: 経営層やセキュリティ部門への報告イメージを掴む
・OWASP API Top10で優先度の高いリスクを疑似攻撃
・過剰なデータ露出(API3:2023)
・オブジェクトレベルの認可の不備(API1:2023)など
演習で実施した攻撃が、Akamai製品でどのように検知・記録されるかを調査