アカマイ・テクノロジーズは、2026年5月25日、アジア太平洋地域(APAC)におけるAI導入の増加に伴うAPIセキュリティの影響を調査した最新の報告書を発表した。過去12か月間にAPAC企業の81%がAPI関連のセキュリティインシデントを経験しており、日本における1件あたりの平均損害額は約2億4,600万円(159万米ドル)と過去最高を記録している。
本調査は、日本、中国、インド、シンガポールのサイバーセキュリティ意思決定者640人を対象に実施した。 APAC全体でAI関連のAPI攻撃インシデントが最多となっており、回答者の43%が大規模言語モデル(LLM)やAIエージェントに関連する攻撃を報告している。
インシデント1件あたりの平均推定コストは、昨年の58万米ドルから急増し、100万米ドル(約1億5500万円)を突破した。 国別では、インド企業の93%、シンガポール企業の90%が過去1年間にインシデントを経験している。
企業のセキュリティ意識は高まっており、回答者の72%がAPIセキュリティへの注力度を前年より強化した。 しかし、開発ライフサイクルやCI/CDパイプラインにセキュリティテストを完全に組み込んでいる企業は19%に留まる。 また、自社APIの全体像と機微情報を返すAPIを完全に把握している回答者は22%に過ぎず、可視性の欠落が課題となっている。
経営幹部と現場の間で認識の乖離も浮き彫りとなった。 脅威への準備が整っていると回答した割合は、経営幹部の56%に対し、現場では44%に留まっている。 APIをリスク評価に組み込んでいる企業は63%存在するが、報告要件にまで組み込んでいるのは40%であった。
Akamai Technologiesのアジア太平洋および日本地域のDirector of Security Technology & Strategyを務めるReuben Koh氏は、次のように指摘する。
「APACの組織はAI利用を急速に拡大していますが、その成長を支えるセキュリティ基盤は必要な堅牢性を備えていません。APIとAIは連携して動作するため、企業はAPIセキュリティを、信頼できるAIシステムを構築する際の中核的な要素として扱う必要があります」
