注意すべき4つの高リスク攻撃、実例／攻撃の指標／対策から見る防衛の理想形

　セキュリティチームが注目すべき、高リスクの攻撃タイプには、「クレデンシャルスタッフィング」「APIの悪用」「SQLインジェクション」「ビジネスロジック」の4つが挙げられる。これらの攻撃を検出するためには、アプリのベースラインのトラフィックパターンを理解することが必要だ。つまり、可視性を獲得することである。

　本資料では、この4つの攻撃タイプの特徴を紹介しながら、「実例」「攻撃の指標」「対策」を詳しく解説する。さらに広範囲にわたる攻撃の動作を可視化する「API保護基盤」の活用を推奨している。これを活用すれば、Webアプリの問題を診断し、実行できるインテリジェンスをリアルタイムで得られるため、より強固なセキュリティ体制の構築が可能だ。

　さらに本資料では、業種別にどのような攻撃シグナルが上位を占めるのかといった調査レポートも掲載している。例えば、ファイナンスサービス分野では「検索bot偽装」が一位になるなど、攻撃タイプには業種ごとの違いもあるため、その傾向を把握する上でも有用な資料となるだろう。