本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/03/29 InfoSecurity — API (Application Programming Interfaces) を標的とした攻撃が、この6ヶ月間で 400% も増加している。この調査結果は、Salt Security の最新レポートからのものであり、これらの攻撃における 80%が、認証された API で生じているという。このレポート ”State of API Security Q1 Report 2023″ は、400人のセキュリティ専門家と API 開発者を対象とした、調査の回答から作成されたものだ。この1年間の特筆すべき数値として、回答者の 94%がプロダクション環境での API でセキュリティ問題を経験し、17% が API 関連の侵害を経験したことも示されている。このような問題が生じたことで、API セキュリティが経営陣で議論されたと、48% が回答している。
Salt Security の CEO である Roey Eliyahu は、「この調査への回答から得られたデータは、攻撃の急増を示している。それを反映するかたちで、ビジネス・リスクを軽減するための、API に特化したセキュリティの重要性について、経営陣の理解が深まってきている」と説明している。
さらに Eliyahu は、「API の利用により、企業のデジタル・トランスフォーメーションは大きく進んだことを、経営者たちは理解している。しかし、最近の T-Mobile/Toyota/Optus などで発生した API 侵害のコストは、ビジネス・オペレーションだけではなく、サービスやブランドを危険にさらしている」と付け加えている。
・・・
|
|
|
https://iototsecnews.jp/2023/03/29/attacks-targeting-apis-increased-by-400-in-last-six-months/ |
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today