APIセキュリティに関する懸念事項の第1位は「フィッシング」–アカマイ調査

今回は「APIセキュリティに関する懸念事項の第1位は「フィッシング」–アカマイ調査」についてご紹介します。

関連ワード (調査等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Akamai Technologiesは、2023年第1四半期にAPIセキュリティリスクへの対処に関するエンタープライズの意識、準備状況、将来的な計画について、SANS Instituteと協力して調査した。なお調査レポートとして「2023 SANS Survey on API Security」(2023年SANS APIセキュリティ調査)が発表されている。

 調査には主に事業者においてアプリケーションセキュリティに関与する、またはそれに準じる世界の231人の回答者が調査に参加した。

 調査結果によると、APIセキュリティテストツールを導入している回答者の割合は50%未満であり、APIディスカバリーツールを導入している回答者の割合はさらに少ない(29%)ことが判明した。またDDoS対策サービスや負荷分散サービスに含まれるAPIセキュリティコントロールは「十分に活用されていない」とされており、この機能を利用している回答者の割合はわずか29%だった。

 さらに62%の回答者は、APIリスク緩和の一環としてウェブアプリケーションファイアウォールを利用しており、57.1%の回答者は、APIインベントリの精度が25〜75%であると回答しているという。

 またほとんどの回答者は、APIセキュリティリスクの問題に対して、ウェブアプリケーションのセキュリティ推進を目的に設立された非営利団体Open Web Application Security Project(OWASP)の「OWASP Application Security Top10」リストと「OWASP API Top10」リストについて言及。アプリケーションとAPIのリスクを定義するための基礎として「MITRE ATT&CK Framework」を取り上げていることが分かった。

 OWASP API Top10の上位は、APIの実装に特有の脆弱性を悪用した攻撃が占めているが、それにもかかわらず、この調査で回答されたAPIセキュリティに関する懸念事項の第1位はフィッシング(38.3%)、第2位はパッチの見落とし(24%)だった。さらに脆弱なアプリケーション/APIの悪用(12%)、過失による重要情報の開示(9.1%)と続いている。

 この結果に対し、レポートの結論では「利用中のAPIの発見と(APIごとに異なる)脆弱性の評価を最上位にする必要がある」と述べている。

 また76%の調査参加者は、開発者に対してアプリケーションセキュリティに関するトレーニングを実施していると回答している。

 Akamai Technologiesでは、調査の結果、脆弱なAPIが攻撃に最もよく利用されるアクセスのポイントとなっていることを踏まえ、企業は多くのAPIがどこでどのように稼働しているかにもっと注目する必要があるとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日立製作所、動く市役所の実現を支える「汎用デジタル窓口」を開発
IT関連
2022-10-19 15:31
株主優待:8月の人気トップ「イオン」の強さを分析–コロナ後の成長見えてきた
IT関連
2021-08-12 11:09
ユカイ工学と共同開発、STEM通信教育「ワンダーボックス」にロボットの組み立てを通し学べる「メカニクスラボ」登場
IT関連
2022-02-03 18:03
Chromeのアドレスバーから「位置情報などへのアクセス許可」が変更可能に プライバシー管理強化の一環
企業・業界動向
2021-07-22 12:48
クレディセゾンがDX実績を報告–内製開発システムを続々と導入
IT関連
2023-12-22 03:49
IBMとSAPが金融向けクラウドサービス事業で提携強化した背景とは
IT関連
2021-08-12 04:45
新規ビジネスを創出するアイデア発想法–不連続型イノベーションの進め方と着眼点
IT関連
2024-03-14 04:46
「東京クロノス」などオリジナルIPのVRゲーム開発を手がけるMyDearestが9億円調達
ゲーム / eSports
2021-07-01 10:55
テック業界における多様性の欠如は「パイプライン問題」が原因ではない、その言い訳の背後にある歴史を分析
パブリック / ダイバーシティ
2021-03-08 12:39
「Omiai」運営元、企業サイトのフォームからも情報流出 「システム設定の不備」で
セキュリティ
2021-05-25 20:50
コクヨの“折りたたみワークデスク”販売再開 「デスク置き場ない」悩み解決
くらテク
2021-04-24 02:07
ジャック・ドーシーCEOのSquare、音楽サービスTIDALの過半数株を約3億ドルで買収
企業・業界動向
2021-03-06 08:54
ウイングアークとスマートバリュー、自治体向けの公共施設予約システムを提供
IT関連
2024-05-02 07:14
大塚商会、通期業績で初の売上高1兆円超に–「通過点に過ぎない」と大塚社長
IT関連
2025-02-05 03:00