Microsoft 包括的なAPIセキュリティ戦略の構築 (2024.10.22)

こんにちは、丸山満彦です。

マイクロソフトが、包括的なAPIセキュリティ戦略の構築という小冊子？を発行していました。これから、こういう視点は重要となると思うので、紹介です...

 

● Microsoft - Defender for Cloud Blog

・2024.10.22 New E-book: Building a Comprehensive API Security Strategy

内容は、

• 序文：API の仕組みと API セキュリティの概念を理解する。
• API セキュリティがビジネスに不可欠なデータとオペレーションを保護する：今日の脅威の状況を調べて、API セキュリティ戦略について批判的に考える方法を学ぶ。
• API インベントリへの信頼を構築する: API 検出について、またそれが戦略構築における重要な第一歩である理由について学ぶ。
• 動的 API インベントリを積極的に管理：インベントリを常に把握するために組織のポリシーとセキュリティ制御を適用するために必要なことを学ぶ。
• 高度なセキュリティ ソリューションで API を強化:管理の次は API をさらに保護する。一般的な API のリスクと、クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) をゲーム プランに統合する利点について学習する。
• 重層的な防御を構築して API セキュリティを最大限に高める。補完的なツールとサービスを組み込むことで、セキュリティ体制全体を強化し、脅威から保護することで、セキュリティを次のレベルに引き上げる。

というかんじのようです...

翻訳版があるといいですね...

 

・[PDF]

 

目次...

1 INTRODUCTION	1 序文
2 API SECURITY PROTECTS YOUR BUSINESS CRITICAL DATA AND OPERATIONS	2APIセキュリティが重要なデータと業務を保
2.1 Understand API threats	2.1 API の脅威を理解する
3 BUILD CONFIDENCE IN YOUR API INVENTORY	3 API インベントリの信頼性を高める
3.1 Use API discovery to get a handle on your API inventory	3.1 APIディスカバリを使用してAPIインベントリを把握する
4 ACTIVELY MANAGE YOUR DYNAMIC API INVENTORY	4 動的なAPIインベントリを積極的に管理する
4.1 Use an API management platform	4.1 API管理プラットフォームを使用する
4.2 Streamline API management with API gateways	4.2 APIゲートウェイでAPI管理を効率化する
5 FORTIFY YOUR APIS WITH ADVANCED SECURITY SOLUTIONS	5 高度なセキュリティ・ソリューションでAPIを強化する
5.1 Integrate a CNAPP into your API security strategy	5.1 CNAPPをAPIセキュリティ戦略に統合する
5.2 Monitor and protect APIs against attacks in runtime	5.2 実行時の攻撃を監視し、APIを防御する
6 BUILD LAYERED DEFENSES TO MAXIMIZE YOUR API SECURITY	6 重層的な防御を構築してAPIセキュリティを最大化する
6.1 Build secure networks	6.1 安全なネットワークを構築する
6.2 Control and manage access	6.2 アクセスを管理する
6.3 Keep your secrets secret	6.3 秘密を守る
7 NEXT STEPS	7 次のステップ
7.1 Better together	7.1 より良い関係を築く