Akamai による API セキュリティ調査：AI関連のAPIインシデントが最多、日本企業では1件あたり約 2億4,600万円の損害に

Akamaiは、アジア太平洋地域でのAI導入の増加に伴い、APIのセキュリティがどのように影響を受けているか、最新の調査結果で明らかにしました。AkamaiのAPIセキュリティの影響に関する調査（APAC版）では、過去12か月間に、APAC地域の回答者の81%がAPIに関するセキュリティインシデントを経験したことが判明しました。金銭的な被害額も同様に目立っており、インシデント1件あたりの平均推定コストは、昨年の調査で示された58万米ドルよりも急増し、100万米ドル（約1億5,500万円※）を超えています。AIによって、攻撃者が攻撃を開始する方法や規模を拡大する方法が変化する中で、盲点が拡大していることが明らかになっています。（※本リリースにおける円換算は、1米ドル＝155円で計算しています。）

本リリースは2026年5月12日(現地時間)シンガポールで発表されたプレスリリースの抄訳版です。

本調査は、中国、インド、日本、シンガポールのサイバーセキュリティに関する意思決定者640人を対象に実施したものです。回答者の43%は、最も一般的なインシデントの種類として、アプリケーション、エージェント、大規模言語モデル（LLM）などのAI技術に関連するAPI攻撃を挙げています。この調査結果は、持続的な可視性が欠落していることも示しています。自社のAPIを完全に把握しており、どのAPIが機微な情報を返すかを理解していると回答したのはわずか22%にとどまりました。

これらの結果から、デジタル化への意欲とセキュリティへの備えの間のギャップが拡大していることがわかります。企業がAI対応サービスを急速に展開するにつれ、APIの監視、管理、保護が難しくなり、サービスの中断、データの漏えい、運用コストの増加といったリスクが高まっています。

Akamai Technologiesのアジア太平洋および日本地域のDirector of Security Technology & StrategyであるReuben Koh は「APACの組織は、AIの利用を急速に拡大していますが、その成長を支えるセキュリティ基盤の多くは、必要な堅牢性を備えていないのも実情です。AIアプリケーションを強化するAPIが急増し、それが盲点になれば、技術的な分野を超えるリスクの増大につながります。また、大規模なサービス中断、復旧コストの増加、信頼性の低下を招く恐れもあります。APIとAIは連携して動作するため、企業はAPIセキュリティを、実際に信頼できるAIシステムを構築する際の中核的な要素として扱う必要があります」と述べています。

APAC地域に関する調査結果のポイント：

• APACではAI関連のAPI攻撃インシデントが最多：過去12か月間に、AIの技術、アプリ、エージェント、LLMに関連するAPIに関する攻撃を受けたという回答は43%にのぼりました。

• インドおよびシンガポールは最多件数のインシデントを報告：インドの企業の93%、シンガポールの企業の90%が、過去1年間にAPIセキュリティインシデントを経験しました。

• 日本ではインシデント1件あたりの平均コストが過去最高を記録：APIに関するセキュリティインシデントの平均被害額は、シンガポールでは平均133万米ドルであったのに対し、日本では159万米ドル（約2億4,600万円※）に達しました。

• セキュリティの成熟度が依然として不均一：回答者の72%が、APIセキュリティへの注力度が前年より増したと回答していますが、APIソフトウェア開発ライフサイクルとCI／CDパイプライン全体にセキュリティテストが完全に組み込まれていると答えたのはわずか19%でした。

AI導入の意欲とセキュリティへの備えの間のギャップが拡大

調査対象の4つの市場では、全般的に企業はAPIセキュリティにさらに注力し、所有権を明確にし、テストを強化しています。しかし、AIが実験から拡張展開に移行するにつれ、それによって得られるメリットを一貫した保護に変換するまでに至っていないのが現状です。インシデントの再発が頻繁に発生するのは、特に追跡とセキュリティ確保が困難なAPIの中でもよく見られることです。これは、急速に増すシステムの複雑さに対して既存のセキュリティ対策が追いついていない現状を示しています。

この調査では、経営幹部の自信と現場における対応状況との間に乖離があることも明らかになりました。全体的なサンプルでは、経営幹部の回答者の56%が、脅威に対して十分に準備ができている、または完璧に準備ができていると答えています。これに対し、現場の回答者で同様の回答をした割合は44%に留まっています。これは、現場の運用よりも上層部の自信が先に立っていることを示しています。こうしたギャップが存在すると、AI主導のサービスがコアビジネス業務に深く組み込まれるようになった際にリスクが高まる要因となります。

可視性とコンプライアンスの重要性を再認識するための警鐘

APACの回答者のほとんどは、組織がAPIを規制コンプライアンス要件の要素としていると回答していますが、実際の制御を実証するために必要な手順を実行しているのは、はるかに少ない割合となっています。

実際、APIをリスク評価に組み込んでいるのは63%、報告要件に組み込んでいるのは40%です。つまり、多くの企業が、運用上の明確さを裏付けるための取り組みを行うことなく、APIコンプライアンスについて大枠で議論している可能性があるのです。

APACの企業にとって、APIの可視性が弱いことは、セキュリティの問題だけではなく、AIコンプライアンスの課題でもあります。どのようなAPIが存在し、機微な情報を公開するAPIはどれか、またそれらのデータフローがどのように保護されているかが明確に把握できなければ、AI導入の規模拡大に伴い、企業は監視、報告、および説明責任に対する期待の高まりに応えることが困難になる可能性があります。

この調査は、デジタルサービスやAIアプリケーションにAPIが深く組み込まれるようになった現在、ライフサイクル全体にわたる強力な可視性、ガバナンス、テストの必要性を強調しています。具体的には、APIの検出とインベントリの改善、開発と導入の早い段階でのセキュリティチェックの組み込み、APIセキュリティを信頼できるAIの前提条件として取り扱うことが推奨されています。

詳細な調査結果と戦略については、こちらからレポート全文をご覧いただけます。
なお、APACを含むグローバル全体を対象とした調査レポート（英語版）については、こちらからご参照ください。

Akamai について
Akamai は、オンラインビジネスの力となり、守るサイバーセキュリティおよびクラウドコンピューティング企業です。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散化されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバル企業が、ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識を提供できる Akamai に信頼を寄せています。詳細については、akamai.com および akamai.com/blog をご覧いただくか、X や LinkedIn で Akamai Technologies をフォローしてください。

※AkamaiとAkamaiロゴは、Akamai Technologies Inc.の商標または登録商標です
※その他、記載されている会社名ならびに組織名、ロゴ、サービス名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです