専門家への調査で分かった、アプリケーションセキュリティの問題と解消方法とは

　サイバー攻撃の対象領域が「インフラの設定や権限」から「アプリケーションやAPI」へと変わりつつある。2023年に発生したデータ侵害を見てみると、上位10件のうち8件がアプリケーションを標的としたものだという。こうした中で、どのような対策が有効なのか。

　そこでアプリケーションセキュリティ（AppSec）の専門家を対象とした調査の結果を基に、AppSecの現状を解説しているのが本資料だ。これによると「アプリケーションのマイクロサービス」「APIのインベントリーやカタログの作成」を手作業に頼っているところが多く、これにより対策に遅れが生じ、コスト増の一因となっているという。さらにセキュリティチームは、異なる複数のセキュリティツールを使用しているため複雑化が進み、より多くのアラートを関連付ける作業を発生させている。

　また多くの企業が、最優先に解決すべき問題の優先順位付けができていないという大きな問題を抱えていることも分かった。本資料では、AppSecの現状について数値を交えながら分かりやすく解説するとともに、これらの問題を解消する製品を紹介する。