2024 年 12 月、米国財務省で発生したセキュリティ侵害は、API キーの漏洩が原因でした。この攻撃は、多くの組織が見落としている「保護されていない API キー」というセキュリティの脆弱性が拡大していることを示しています。API キーはアプリケーションのデジタル パスワードとしての役割を果たしていますが、適切に保護せずに放置すると、攻撃者は機密のシステムやデータに簡単にアクセスできるようになります。
このウェビナーでは、現在のデジタル環境で API キーが果たす重要な役割について掘り下げ、API キーを保護するための実用的な戦略について説明します。さらに、CyberArk のシークレット管理ソリューションのライブデモで実際の操作をご覧いただきながら、これらの戦略を導入する方法について紹介します。
ウェビナーの内容:
- API キーとその重要性:API キーとは何か、API キーの役割とは何か、そして現在のアプリケーションで API キーが人間以外のアイデンティティを保護するために不可欠となっている理由について説明します。
- API キーの背後にあるシークレット:API キーとシークレットの関係、そして API キーが組織のデジタル資産やサービスを不正アクセスから守るためにどのように役立つのかを説明します。
- API キーを管理するためのベストプラクティス:セキュリティ侵害を防止し、重要なデータを保護するために、API キーの生成からローテーションに至るまで、API キーを管理および保護するための主要な戦略について説明します。
- API キーが侵害された場合の影響:API キーが侵害された場合に、セキュリティ ポスチャがどのように破壊され、データ損失、金銭的損害、レピュテーション リスクにつながるかを説明します。
- デモ:CyberArk Vault で API キーを安全に取得する方法を使用して堅牢なシークレット管理を実装する:API キー、認証情報、その他の機密データを組織全体にわたって保護するシークレット管理システムを効果的に導入するための戦略について説明します。
ウェビナーに参加し、セキュリティ エキスパートの知見を学び、安全でない API キーに潜むリスクから組織を守る方法を習得してください。
講演者:
John Walsh、シークレット担当、製品マーケティング マネージャー
Shimran George、DevOps 担当、ソリューション エンジニア
