Akamai による API セキュリティ調査:AI関連のAPIインシデントが最多、日本企業では1件あたり約 2億4,600万円の損害に
AkamaiはAPAC地域のAPIセキュリティ調査を発表。AI関連のAPIインシデントが最多となり、日本企業では1件あたりの被害額が約2億4,600万円に達した。
📋 記事の処理履歴
- 📰 発表: 2026年5月25日 20:00
- 🔍 収集: 2026年5月25日 11:31
- 🤖 AI分析完了: 2026年5月28日 11:32(収集から72時間0分後)
Akamaiは、アジア太平洋地域でのAI導入の増加に伴い、APIのセキュリティがどのように影響を受けているか、最新の調査結果で明らかにしました。AkamaiのAPIセキュリティの影響に関する調査(APAC版)では、過去12か月間に、APAC地域の回答者の81%がAPIに関するセキュリティインシデントを経験したことが判明しました。金銭的な被害額も同様に目立っており、インシデント1件あたりの平均推定コストは、昨年の調査で示された58万米ドルよりも急増し、100万米ドル(約1億5,500万円)を超えています。AIによって、攻撃者が攻撃を開始する方法や規模を拡大する方法が変化する中で、盲点が拡大していることが明らかになっています。
本調査は、中国、インド、日本、シンガポールのサイバーセキュリティに関する意思決定者640人を対象に実施したものです。回答者の43%は、最も一般的なインシデントの種類として、アプリケーション、エージェント、大規模言語モデル(LLM)などのAI技術に関連するAPI攻撃を挙げています。この調査結果は、持続的な可視性が欠落していることも示しています。自社のAPIを完全に把握しており、どのAPIが機微な情報を返すかを理解していると回答したのはわずか22%にとどまりました。
これらの結果から、デジタル化への意欲とセキュリティへの備えの間のギャップが拡大していることがわかります。企業がAI対応サービスを急速に展開するにつれ、APIの監視、管理、保護が難しくなり、サービスの中断、データの漏えい、運用コストの増加といったリスクが高まっています。
Akamai Technologiesのアジア太平洋および日本地域のDirector of Security Technology & StrategyであるReuben Koh は「APACの組織は、AIの利用を急速に拡大していますが、その成長を支えるセキュリティ基盤の多くは、必要な堅牢性を備えていないのも実情です。APIとAIは連携して動作するため、企業はAPIセキュリティを、実際に信頼できるAIシステムを構築する際の中核的な要素として扱う必要があります」と述べています。
APAC地域に関する調査結果のポイント:
- APACではAI関連のAPI攻撃インシデントが最多:過去12か月間に、AIの技術、アプリ、エージェント、LLMに関連するAPIに関する攻撃を受けたという回答は43%にのぼりました。
- インドおよびシンガポールは最多件数のインシデントを報告:インドの企業の93%、シンガポールの企業の90%が、過去1年間にAPIセキュリティインシデントを経験しました。
- 日本ではインシデント1件あたりの平均コストが過去最高を記録:APIに関するセキュリティインシデントの平均被害額は、シンガポールでは平均133万米ドルであったのに対し、日本では159万米ドル(約2億4,600万円)に達しました。
- セキュリティの成熟度が依然として不均一:回答者の72%が、APIセキュリティへの注力度が前年より増したと回答していますが、APIソフトウェア開発ライフサイクルとCI/CDパイプライン全体にセキュリティテストが完全に組み込まれていると答えたのはわずか19%でした。
調査対象の4つの市場では、全般的に企業はAPIセキュリティにさらに注力し、所有権を明確にし、テストを強化しています。しかし、AIが実験から拡張展開に移行するにつれ、それによって得られるメリットを一貫した保護に変換するまでに至っていないのが現状です。
本調査は、中国、インド、日本、シンガポールのサイバーセキュリティに関する意思決定者640人を対象に実施したものです。回答者の43%は、最も一般的なインシデントの種類として、アプリケーション、エージェント、大規模言語モデル(LLM)などのAI技術に関連するAPI攻撃を挙げています。この調査結果は、持続的な可視性が欠落していることも示しています。自社のAPIを完全に把握しており、どのAPIが機微な情報を返すかを理解していると回答したのはわずか22%にとどまりました。
これらの結果から、デジタル化への意欲とセキュリティへの備えの間のギャップが拡大していることがわかります。企業がAI対応サービスを急速に展開するにつれ、APIの監視、管理、保護が難しくなり、サービスの中断、データの漏えい、運用コストの増加といったリスクが高まっています。
Akamai Technologiesのアジア太平洋および日本地域のDirector of Security Technology & StrategyであるReuben Koh は「APACの組織は、AIの利用を急速に拡大していますが、その成長を支えるセキュリティ基盤の多くは、必要な堅牢性を備えていないのも実情です。APIとAIは連携して動作するため、企業はAPIセキュリティを、実際に信頼できるAIシステムを構築する際の中核的な要素として扱う必要があります」と述べています。
APAC地域に関する調査結果のポイント:
- APACではAI関連のAPI攻撃インシデントが最多:過去12か月間に、AIの技術、アプリ、エージェント、LLMに関連するAPIに関する攻撃を受けたという回答は43%にのぼりました。
- インドおよびシンガポールは最多件数のインシデントを報告:インドの企業の93%、シンガポールの企業の90%が、過去1年間にAPIセキュリティインシデントを経験しました。
- 日本ではインシデント1件あたりの平均コストが過去最高を記録:APIに関するセキュリティインシデントの平均被害額は、シンガポールでは平均133万米ドルであったのに対し、日本では159万米ドル(約2億4,600万円)に達しました。
- セキュリティの成熟度が依然として不均一:回答者の72%が、APIセキュリティへの注力度が前年より増したと回答していますが、APIソフトウェア開発ライフサイクルとCI/CDパイプライン全体にセキュリティテストが完全に組み込まれていると答えたのはわずか19%でした。
調査対象の4つの市場では、全般的に企業はAPIセキュリティにさらに注力し、所有権を明確にし、テストを強化しています。しかし、AIが実験から拡張展開に移行するにつれ、それによって得られるメリットを一貫した保護に変換するまでに至っていないのが現状です。
よくある質問
AkamaiのAPIセキュリティ調査によると、APAC地域で最も一般的なインシデントは何ですか?
回答者の43%が、AI技術(アプリ、エージェント、大規模言語モデルなど)に関連するAPI攻撃を最も一般的なインシデントとして挙げています。
調査対象となった国の中で、日本企業におけるAPIセキュリティインシデント1件あたりの平均被害額はどれくらいですか?
日本におけるAPIセキュリティインシデントの平均被害額は159万米ドル(約2億4,600万円)に達し、調査対象国の中で過去最高を記録しました。
企業がAIを急速に導入する中で、セキュリティ上の課題は何ですか?
APIの監視、管理、保護が困難になり、サービスの中断、データの漏えい、運用コストの増加といったリスクが高まっています。また、APIの機微情報への可視性が低いことも課題です。
APIセキュリティへの注力度は昨年度と比べてどう変化しましたか?
回答者の72%がAPIセキュリティへの注力度が前年より増したと答えていますが、ソフトウェア開発ライフサイクルにセキュリティテストが完全に組み込まれている企業はわずか19%です。
APIセキュリティインシデントの頻発は何を示唆していますか?
システムの複雑さに対して、既存のセキュリティ対策が追いついていない現状と、デジタル化への意欲とセキュリティ備えの間のギャップが拡大していることを示しています。