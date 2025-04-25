金融機関やその他の業界サービスプロバイダー間での資金やデータの移動方法は急速に進化しており、データ転送やサービス統合に API が活用されることで更に活発になっています。このように動的で相互接続された環境では、セキュリティチームは、ビジネスを混乱させ、顧客の信頼を損ない、ブランドの評判を傷つける可能性のある脅威を、どのようにすれば効果的に緩和できるかに苦慮しています。

長きにわたり、EarnIn のセキュリティチームは環境全体のテレメトリーイベントとデータロギングに依存していましたが、同社の API 資産が急速に成長し、進化する中、スケーリングが課題となっていました。簡単に言えば、チームは、高度な API 関連の攻撃者や、拡大するアタックサーフェスでのデータの動きに対して、もっと確実な対策を必要としていたのです。

EarnIn の CISO である Stan Lee 氏によると、現代のアプリケーションを開発するうえで重要な 2 つの側面は、転送されたデータを理解し分類することと、ユーザーアクセスを理解することにあります。「このような視点は、適切な行動を取り、情報に基づいたリスクベースの意思決定を行う上で不可欠です。API が攻撃の標的としてより一般的になっている中ではなおさらです。そこで当社は、お客様とその取引を保護するための API セキュリティソリューションを求めていたのです。」