T-Mobile のデータ侵害は、API セキュリティが無視できないことを示しています from venturebeat.com

このインシデントは、CISO や組織が顧客データが悪用されないように保護したい場合、API セキュリティを最優先事項にする必要があることを強調しています。
攻撃者がより頻繁に API を悪用しようとしているため、組織はこの広大な攻撃面を保護するために従来のサイバーセキュリティ ソリューションに頼ることはできません。
「より多くの組織がデータをクラウドに移行するにつれて、API セキュリティは分散システムにさらに関連するようになります」と Doman 氏は述べています。
「API の保護は、API の発見と分類から始まります。知らないものを保護することはできません」
「次に、API ゲートウェイ、Web アプリケーションおよび API 保護 (WAAP)、およびアプリケーション セキュリティ テストの使用が含まれます。重要な問題は、API セキュリティが 2 つのグループに分類されることです。セキュリティ スキルが不足しているエンジニアリング チームと、セキュリティ スキルが不足しているセキュリティ チームです。 APIスキル」
認証されていない公開 API は、悪意のある API 呼び出しの影響を受けやすく、攻撃者はエンティティに接続して、アクセスできるすべてのデータを盗み出そうとします。