APIセキュリティに関する懸念事項の第1位は「フィッシング」–アカマイ調査

今回は「APIセキュリティに関する懸念事項の第1位は「フィッシング」–アカマイ調査」についてご紹介します。

関連ワード (調査等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Akamai Technologiesは、2023年第1四半期にAPIセキュリティリスクへの対処に関するエンタープライズの意識、準備状況、将来的な計画について、SANS Instituteと協力して調査した。なお調査レポートとして「2023 SANS Survey on API Security」(2023年SANS APIセキュリティ調査)が発表されている。

 調査には主に事業者においてアプリケーションセキュリティに関与する、またはそれに準じる世界の231人の回答者が調査に参加した。

 調査結果によると、APIセキュリティテストツールを導入している回答者の割合は50%未満であり、APIディスカバリーツールを導入している回答者の割合はさらに少ない(29%)ことが判明した。またDDoS対策サービスや負荷分散サービスに含まれるAPIセキュリティコントロールは「十分に活用されていない」とされており、この機能を利用している回答者の割合はわずか29%だった。

 さらに62%の回答者は、APIリスク緩和の一環としてウェブアプリケーションファイアウォールを利用しており、57.1%の回答者は、APIインベントリの精度が25〜75%であると回答しているという。

 またほとんどの回答者は、APIセキュリティリスクの問題に対して、ウェブアプリケーションのセキュリティ推進を目的に設立された非営利団体Open Web Application Security Project(OWASP)の「OWASP Application Security Top10」リストと「OWASP API Top10」リストについて言及。アプリケーションとAPIのリスクを定義するための基礎として「MITRE ATT&CK Framework」を取り上げていることが分かった。

 OWASP API Top10の上位は、APIの実装に特有の脆弱性を悪用した攻撃が占めているが、それにもかかわらず、この調査で回答されたAPIセキュリティに関する懸念事項の第1位はフィッシング(38.3%)、第2位はパッチの見落とし(24%)だった。さらに脆弱なアプリケーション/APIの悪用(12%)、過失による重要情報の開示(9.1%)と続いている。

 この結果に対し、レポートの結論では「利用中のAPIの発見と(APIごとに異なる)脆弱性の評価を最上位にする必要がある」と述べている。

 また76%の調査参加者は、開発者に対してアプリケーションセキュリティに関するトレーニングを実施していると回答している。

 Akamai Technologiesでは、調査の結果、脆弱なAPIが攻撃に最もよく利用されるアクセスのポイントとなっていることを踏まえ、企業は多くのAPIがどこでどのように稼働しているかにもっと注目する必要があるとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ビットコインが暴落:日本株への影響は?–注目は米国半導体株
IT関連
2021-05-28 12:22
グーグル、サイバーセキュリティ大手Mandiantの買収を完了
IT関連
2022-09-14 21:41
バックアップからデータポータビリティーやPlatformOpsに–Veeam首脳陣が明かす戦略
IT関連
2021-06-01 10:15
NTTの「IOWN」普及へ、さまざまな取り組みで進むプロジェクト
IT関連
2024-02-14 12:58
今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に :この頃、セキュリティ界隈で
セキュリティ
2021-06-08 07:37
データサイエンティスト500人–リコー新中計にみるデジタル人材の重要性
IT関連
2023-03-09 22:58
マイクロソフトのマクロ悪用対策で攻撃減少、しかし代替手法が増加
IT関連
2022-07-31 08:26
「Disney+」の有料会員数が1億人突破
アプリ・Web
2021-03-11 22:30
ヤマハ、出張・経費管理SaaSで間接業務改革–多様な働き方に対応
IT関連
2021-06-19 08:08
「われわれが保護しているのはコンピューターでなく社会」–ウィズセキュアのヒッポネン氏
IT関連
2023-05-31 10:51
NTT・NTTドコモ・スカパーJSAT・エアバスがHAPS早期実用化の覚書締結、衛星も組み合わせた大規模ネットワーク構想
IT関連
2022-01-19 06:42
元素の「周期律」にほころび? 金属元素「ドブニウム」が金属の性質持たず
科学・テクノロジー
2021-07-09 13:16
AIで生成したプログラムの使用が招くリスク–考えられる法的責任
IT関連
2023-06-29 13:13
浦安市、「災害コールセンター」を2つの地域で運営–KDDIエボルバが支援
IT関連
2023-01-19 21:27