本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/06/22 DailySwig — サイバー・セキュリティ・インシデントの原因のうち、API の不安定さが 4.1〜7.5%を占めていることが、最新の研究により明らかになった。Marsh McLennan Cyber Risk Analytics Center が実施した調査は、約11万7000件のユニークなサイバー・セキュリティ・インシデントの分析をベースにしたものであり、大企業ほど API 関連のインシデントが増加する傾向にあることが、統計的に判明している。大企業は、中小企業と比べて3〜4倍も、API セキュリティ問題を経験する可能性が高かったのである。
この調査を実施したサイバー・セキュリティ・ベンダー Imperva は、DX とビジネス展開の加速により、大企業における API は、露出/非保護というリスクを、より多く抱えるようになったと述べている。
API とは ソフトウェア技術の一種であり、アプリケーションによるデータ・アクセスや、外部のソフトウェア・コンポーネント/オペレーティング・システム/マイクロサービスと連携するためのブリッジを提供するものである。
多くの API は、機密データが保存されているバックエンド・データベースに、ダイレクトに接続している。この特徴に攻撃者が目を付け、現代のオンラインサービスにおける構成要素が標的とされている。
API を介した攻撃の例としては、サービスを停止させる DDoS 攻撃から、通信を傍受/窃取/変更/リダイレクトする中間者攻撃、悪質なコードの注入、サービスやアカウントの乗っ取り、多くの API が接続する膨大なデータベースからの情報窃取にいたるまで、ターゲットに損害を与えるあらゆる攻撃が挙げられる。
Imperva は、サイバー・インシデントの 13件に 1件は、API の安全性の欠如が原因であると述べており、API の実稼働率の増加に伴い、この数字は増大の一途をたどると予想している。
規模の拡大
Imperva は The Daily Swig に対して、「大企業は多くの API を持つが、そのエコシステムの可視性は限られている。したがって、より多くの API が脆弱な状況に置かれ、この問題にさらされ易くなる」と述べている。
・・・
|
|
|
https://iototsecnews.jp/2022/06/22/one-in-every-13-incidents-blamed-on-api-insecurity-report/
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today