【デモ解説】EC・小売業のAPIをどう守るか？ ディスカバリー（可視化）からランタイム保護までの実践ステップ - 23 de abril de 2026 - TecnoWebinars.com

Eコマースや小売業界において、モバイルアプリの普及や、決済・物流・マーケティングツールとの外部連携（サードパーティ連携）により、APIは顧客体験（CX）向上とビジネス成長の生命線となっています。しかし、キャンペーン施策や新機能の頻繁なリリースが求められる裏で、「セキュリティ部門が把握していない野良API（シャドーAPI）」や「古いバージョンの放置（ゾンビAPI）」が急増し、管理の目が行き届かなくなっています。 ECサイトのAPIは、アカウント乗っ取り（ATO）によるポイント不正利用や、Botによる限定商品の買い占め・価格スクレイピングなど、従来のWAFやBot対策ツールだけでは完全に防ぎきれない「ビジネスロジックを突く巧妙な攻撃」の格好の標的です。顧客の個人情報（PII）や決済データを守りつつ、ビジネスのスピードを落とさないためには、「自社の全APIを正確に把握し、脆弱性をリアルタイムに塞ぐ」仕組みが不可欠です。 本ウェビナーでは、机上の空論ではなく「実際の運用」に焦点を当て、Akamai API Securityを用いた実践的なアプローチを管理画面のデモンストレーションを交えて解説します。自社環境に潜むすべてのAPIとやり取りされる機密データを網羅的に洗い出す「ディスカバリー（可視化）」から、悪意のあるAPIリクエストをリアルタイムで防御する「ランタイム保護」まで、ECビジネスを止めずに強固なセキュリティを実装するステップをお見せします。 本ウェビナーで学べること（アジェンダ）： EC業界を狙うAPI攻撃のリアル： アカウント乗っ取り、ポイント不正、スクレイピング... なぜ従来のWAFだけではすり抜けられるのか？ 【デモ】ブラックボックスを暴く「ディスカバリー」： アプリ改修や外部連携で増殖したシャドーAPI・ゾンビAPI、個人情報の露出を自動で発見・リスト化する手法 【デモ】ビジネスロジック攻撃を防ぐ「ランタイム保護」： 正常なユーザーを装ったAPIの不正利用（BOLA/BFLAなど）を振る舞い検知で特定・ブロックする実践ステップ 顧客体験（CX）とセキュリティの両立： アプリの頻繁なアップデートやピーク時のトラフィック急増にも耐えうる、モダンなAPIセキュリティ運用 このような方におすすめです： EC事業者、小売業、オンラインプラットフォーマーにお勤めの方 セキュリティ部門の責任者、CSIRT / SOC / AppSec担当者 ECサイト・モバイルアプリの開発リーダー、インフラ・アーキテクト Botによる不正アクセスやポイント不正、自社APIの棚卸しに課題を感じている方