Impervaは「The State of API Security in 2024」を発表した。API攻撃が前年比で大幅に増加し、ビジネスロジックやアカウント乗っ取り攻撃が活発なことが明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Imperva Japanは2024年2月29日、APIセキュリティレポートの2024年版となる「The State of API Security in 2024」を発表した。
同レポートによると、APIを悪用したサイバー攻撃の数は2023年に大幅に増加し、APIの利用拡大がサイバー脅威の状況を大きく変えているという。
レポートの主なポイントは以下の通りだ。
同レポートによると、APIはアプリケーションのモダナイゼーションに重要な役割を果たし、API関連のトラフィックが通常のWebトラフィックを上回ったという。シームレスな接続やオンライン体験の向上、イノベーションの推進などAPIには多くの利点がある。
だが、APIの広範な導入は組織が対応しきれない新たなセキュリティ課題を生み出している。自動化されたトラフィックが大量に発生していることとAPIに対する自動化された攻撃の増加に関連があることは明らかであり、アカウント乗っ取り攻撃の46%がAPIエンドポイントを標的にしている他、サイバー攻撃者の戦略がより巧妙になっている。
Imperva JapanはAPIを巡る新しいサイバー攻撃について次の内容を取り上げた。
Webを経由したAPIの利用は現在のアプリケーション開発において必要不可欠だが、サービス利用の増加が新たなサイバー攻撃を生み出していることが明らかになった。企業はこうしたサイバー脅威が存在することを認識するとともに、継続した情報収集と対策を実施することが求められる。
Copyright © ITmedia, Inc. All Rights Reserved.