APIセキュリティに関する懸念事項の第1位は「フィッシング」–アカマイ調査

今回は「APIセキュリティに関する懸念事項の第1位は「フィッシング」–アカマイ調査」についてご紹介します。

関連ワード (調査等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Akamai Technologiesは、2023年第1四半期にAPIセキュリティリスクへの対処に関するエンタープライズの意識、準備状況、将来的な計画について、SANS Instituteと協力して調査した。なお調査レポートとして「2023 SANS Survey on API Security」(2023年SANS APIセキュリティ調査)が発表されている。

 調査には主に事業者においてアプリケーションセキュリティに関与する、またはそれに準じる世界の231人の回答者が調査に参加した。

 調査結果によると、APIセキュリティテストツールを導入している回答者の割合は50%未満であり、APIディスカバリーツールを導入している回答者の割合はさらに少ない(29%)ことが判明した。またDDoS対策サービスや負荷分散サービスに含まれるAPIセキュリティコントロールは「十分に活用されていない」とされており、この機能を利用している回答者の割合はわずか29%だった。

 さらに62%の回答者は、APIリスク緩和の一環としてウェブアプリケーションファイアウォールを利用しており、57.1%の回答者は、APIインベントリの精度が25〜75%であると回答しているという。

 またほとんどの回答者は、APIセキュリティリスクの問題に対して、ウェブアプリケーションのセキュリティ推進を目的に設立された非営利団体Open Web Application Security Project(OWASP)の「OWASP Application Security Top10」リストと「OWASP API Top10」リストについて言及。アプリケーションとAPIのリスクを定義するための基礎として「MITRE ATT&CK Framework」を取り上げていることが分かった。

 OWASP API Top10の上位は、APIの実装に特有の脆弱性を悪用した攻撃が占めているが、それにもかかわらず、この調査で回答されたAPIセキュリティに関する懸念事項の第1位はフィッシング(38.3%)、第2位はパッチの見落とし(24%)だった。さらに脆弱なアプリケーション/APIの悪用(12%)、過失による重要情報の開示(9.1%)と続いている。

 この結果に対し、レポートの結論では「利用中のAPIの発見と(APIごとに異なる)脆弱性の評価を最上位にする必要がある」と述べている。

 また76%の調査参加者は、開発者に対してアプリケーションセキュリティに関するトレーニングを実施していると回答している。

 Akamai Technologiesでは、調査の結果、脆弱なAPIが攻撃に最もよく利用されるアクセスのポイントとなっていることを踏まえ、企業は多くのAPIがどこでどのように稼働しているかにもっと注目する必要があるとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アジア太平洋地域における2021年第4四半期のクラウドインフラ市場、1位AWS、2位アリババ。日本は1位AWS、3位に富士通。Synergy Research Group
AWS
2022-04-04 20:29
富士通と帝国データバンク、「日本版eシール」社会実装に向けて実証実験–国内初
IT関連
2022-04-05 23:16
英国政府、ポルノサイトの年齢確認の復活なるか?
IT関連
2022-02-22 22:39
Clouderaの大澤社長に聞く、データ分析市場の現状
IT関連
2023-01-13 02:53
Apple純正の「MagSafeバッテリーパック」を試す (1/2 ページ)
IT関連
2021-07-21 20:39
データセンターよりもクラウドに注力するセキュリティプラットフォームNetskopeが上場を匂わす大型ラウンド
セキュリティ
2021-07-11 04:53
トーバルズ氏、Rust導入やM2搭載「MacBook Air」について語る
IT関連
2022-09-23 11:31
鉄建建設、3Dセンサーで鉄道工事の線路内侵入を自動検知
IT関連
2022-12-02 01:38
オラクル、「Java 19」を公開–「JavaOne」も復活へ
IT関連
2022-09-22 23:29
Debian Linux誕生から30年、その世界への貢献を改めて振り返る
IT関連
2023-08-26 10:17
石川県加賀市、職員の情報セキュリティ意識を向上–生成AI利用に関する教育も実施
IT関連
2023-09-23 07:48
インドのアマゾンではショッピングページで新聞や雑誌記事を読める
ネットサービス
2021-05-30 18:58
避難所での住民確認時間を数十秒に–防災のデジタル技術の今
IT関連
2023-08-30 00:52
“ひとり情シス”の経験談やアドバイスを集約–同人誌「ひとり情シス列伝」を無償配布
IT関連
2022-02-04 11:49