APIセキュリティへのAIの適用

最近では、セキュリティ業界のほぼあらゆるところで人工知能 (AI) の話題が取り上げられています。確かに、人工知能はホットな話題です。多くのトレンドトピックと同様に、このトピックについてもかなりの話題と誇大宣伝が巻き起こっています。突然、出会う人すべてが AI を大いに活用しているように思えます。

ご想像のとおり、これにより AI の話題に関してかなりの混乱が生じます。特に、AI がいつ価値を付加できるのか、それとも単に話題性や誇大宣伝のために使われているだけなのかを理解するのは難しい場合があります。しかし、話題や誇大宣伝を超えて、AI が有用な方法で創造的に問題を解決するために使用されていることをどのように知ることができるのでしょうか?

私の経験では、AI は特定の問題に適用された場合に最も効果を発揮します。言い換えれば、AI は、それが適している特定の問題を解決するために、慎重かつ戦略的に、そして計画的に使用する必要があります。こうした問題は数多くありますが、API セキュリティは、AI が良い結果を生み出すことを経験した問題の 1 つです。

AI を活用して API セキュリティを向上させる 5 つの方法を見てみましょう。

1. API 検出: AI を使用して API 要求と応答のデータを調査できます。動作分析を実行して、これまで不明だった API エンドポイントを検出できます。これまで知られていなかった API が発見されると、資産インベントリ、資産管理、セキュリティ ポリシー、セキュリティ監視アクティビティに組み込むことができます。このように、API 検出は全体的な API セキュリティに重要な貢献をします。
2. アーキテクチャの適用/アクセス制御: AI が API 要求と応答のデータを調査するため、API の検出以外にもさまざまな利点があります。特定の API エンドポイントのパターンを学習して適用し、学習したパターンからのその後の逸脱を観察して軽減することができます。リクエストとレスポンスのサイズ、データの有無によるレイテンシ、リクエストとエラーのレート、レスポンスのスループットなどのメトリックに正確に適合する関数を生成することができます。これらのメトリックからの逸脱も観察して軽減することができます。これにより、API エンドポイント全体のアクセス制御機能が向上します。アーキテクチャを強制し、アクセス制御を改善する機能は、全体的な API セキュリティに大きく貢献します。
3. 機密データの公開: API リクエストと応答データを AI が調査するもう 1 つの利点は、転送中の機密データを識別できることです。これには、公開されている個人識別情報 (PII) を検出してフラグを立てることが含まれます。個人情報（PII）を含む機密データの漏洩は、ほとんどの企業にとって重大なリスクとなります。機密データの漏洩を検出して軽減する能力を向上させることで、API の全体的なセキュリティを向上させることができます。
4. レイヤー 7 DDoS 保護: ほとんどの企業はレイヤー 3 と 4 で DDoS 保護を行っていますが、レイヤー 7 では行っていない場合があります。 API の場合、ほとんどのアクションはレイヤー 7 で発生します。したがって、AI を活用することで、レイヤー 7 での API エンドポイントの誤用や悪用を防ぐことができます。 AI を使用して、エンタープライズ API エンドポイントから収集されたメトリックとログ データを分析できます。 API エンドポイントの動作の継続的な分析とベースライン設定を通じて生成される可視性により、異常に関する洞察とアラートが提供され、それを使用してレイヤー 7 保護ポリシーを生成することができます。レイヤー 7 DDoS 保護が強化され、API セキュリティも強化されます。
5. 悪意のあるユーザーの検出: 悪意のあるユーザーや顧客は、ほとんどの企業にとって重大なリスクをもたらします。 API エンドポイントとのやり取りを含む、企業とのすべてのクライアントのやり取りを時間の経過とともに分析し、外れ値を特定できます。各クライアントには、特定の API エンドポイントとのすべてのやり取りに基づいてリスク スコアが与えられます。各顧客の特定の活動に応じて、顧客の脅威レベルは時間の経過とともに上昇または下降します。これらの悪意のあるユーザー/クライアントをどのように処理するかを定義するためのポリシーとプロセスを導入できます。これにより、API セキュリティを向上させる新たな道が開かれます。

今日、AI と API のセキュリティは、ほとんどのセキュリティ専門家にとって最優先事項となっています。 AI については多くの議論や誇大宣伝が行われていますが、AI はセキュリティ プログラムに多大な価値を付加できるテクノロジーです。当然のことながら、多くのテクノロジーと同様に、AI は適切な特定の問題に適用された場合に最も効果を発揮します。私の経験では、API セキュリティはこうした問題の 1 つです。 AI を API セキュリティに慎重かつ戦略的に体系的に適用することで、企業は全体的なセキュリティ体制を改善できます。