近年、APIを対象とした攻撃が急増しているが、開発者やアプリケーションのセキュリティ担当者が見過ごしているケースは多い。そこでアプリケーションセキュリティ(AppSec)の実装を検討している組織も多いが、どのような対策が有効なのか理解していない担当者も少なくないだろう。
AppSecとは、アプリケーションのライフサイクル全体を通して脅威から守ることを目的とし、アプリケーションレベルでセキュリティ対策を実施することだ。 AppSecは、近年のクラウド主導型に進むにつれて、シフトレフトから「シフトエブリウェア(継続的なテスト実行)」へと進化を続けている。そこで、まずはAppSecのトレンドを理解し、その上で最新のセキュリティ脅威対策につなげることが求められる。
本資料は、2022年のAppSecのトレンドについてまとめたレポートだ。「クラウドネイティブのAppSecのポイント」「AppSecのオーケストレーションと相関関係」など、業界のトレンドを押さえたポイントが具体的に解説されているため、ぜひ参考にしてほしい。