Attacks Targeting APIs Increased By 400% in Last Six Months
2023/03/29 InfoSecurity — API (Application Programming Interfaces) を標的とした攻撃が、この6ヶ月間で 400% も増加している。この調査結果は、Salt Security の最新レポートからのものであり、これらの攻撃における 80%が、認証された API で生じているという。このレポート ”State of API Security Q1 Report 2023″ は、400人のセキュリティ専門家と API 開発者を対象とした、調査の回答から作成されたものだ。この1年間の特筆すべき数値として、回答者の 94%がプロダクション環境での API でセキュリティ問題を経験し、17% が API 関連の侵害を経験したことも示されている。このような問題が生じたことで、API セキュリティが経営陣で議論されたと、48% が回答している。
Salt Security の CEO である Roey Eliyahu は、「この調査への回答から得られたデータは、攻撃の急増を示している。それを反映するかたちで、ビジネス・リスクを軽減するための、API に特化したセキュリティの重要性について、経営陣の理解が深まってきている」と説明している。
さらに Eliyahu は、「API の利用により、企業のデジタル・トランスフォーメーションは大きく進んだことを、経営者たちは理解している。しかし、最近の T-Mobile/Toyota/Optus などで発生した API 侵害のコストは、ビジネス・オペレーションだけではなく、サービスやブランドを危険にさらしている」と付け加えている。
このレポートが指摘しているのは、API 管理も重要なビジネス課題になったことだ。回答者の半数以上 (59%) が API セキュリティの懸念から、新しいアプリケーションの展開を遅らせることがあったと答えている。また、既存のセキュリティ・アプローチが、 API 攻撃からの防御に有効だと回答したのは、わずか 23%だったという。
今回のレポートによると、Salt Labs が実施した調査の 90% において、API セキュリティの脆弱性が発見されて、そのうちの 50% は、致命的とみなされるべきものだったようだ。
Eliyahu は、「脅威アクターたちは、API を攻撃するための斬新な方法を探し続けている。したがって、ユーザー企業は、重要な API 資産を保護するために、真剣に取り組む必要がある」と結論付けている。
たしかに、API があってこその DX なのだと思います。低コストで、あらゆるデータの交換を可能にする API は、現代の魔法の杖のようなものなのかもしれません。しかし、IT リーダーたちの 68% が、API の無秩序な広がりに懸念を抱いているという調査結果もあります。よろしければ、Salt Security の State of API Security Q1 Report 2023 を、ご参照ください。
2023/03/08:API を悪用する脅威がスピードアップ
2023/03/01:SaaS 内資産の混乱:3rd パーティとの共有を定量化
2023/02/27:SaaS-to-SaaS 接続:人々の認識よりも根深い問題
2022/12/24:Google 調査:クラウドの API 利用における問題
2022/12/13:Amazon ECR:非文書化 API を介した侵害
IoT OT Security News 
You must be logged in to post a comment.