現代の生活に、スマートフォンは欠かせないものとなっている。調べ物やコミュニケーションはもとより、ネットショッピングや店舗での支払い、電車の乗降までスマートフォンを利用しているという人も少なくない。
その多くのケースで利用しているのがアプリケーションである。そしてアプリケーションは金融機関のシステムや地図情報など様々なシステムと連動しながら、快適なサービスをユーザーに提供している。
この各システムとの連携を司るのがAPIである。APIを使うことによって、従来閉じた企業内システムだけで処理していた、例えば銀行の取引データなどを外部のアプリケーションに公開し、処理できるようになる。
一方でAPIは外部と重要なデータをやりとりする窓口にあたるため、そのセキュリティが極めて重要となる。万一攻撃を受けバックエンドシステムに侵入されてしまうと、重要データへアクセスされかねない。
2024年6月18日、東京六本木で開催された「Akamai Connected Cloud Summit 2024 - Japan」では、重要性を増すAPIセキュリティに関するセッションを設け、最新動向やAPIからの侵入を阻止するポイント、みんなの銀行による導入事例を紹介。
さらにAkamai Technologies(アカマイ・テクノロジーズ)の中西氏とみんなの銀行の二宮氏がAPIの重要性とセキュリティの現状について話し合った。次ページで各セッションの内容を詳しく紹介していこう。