シンガポール、2022 年 11 月 23 日。 世界をリードする CDN (コンテンツ配信ネットワーク) およびエッジ サービス プロバイダーである CDNetworks は、2022 年上半期の年次 State of Web Security Report をリリースしました。 (API) 攻撃は、2022 年上半期に驚くべき速度で増加しました。Web アプリケーション攻撃も同じ期間に増加しましたが、DDoS 攻撃よりもはるかに遅い速度でした。 CDNetworks は、この傾向は、単一の攻撃に焦点を当てたセキュリティ ツールが、今日の複数のサイバー脅威の状況に対してもはや効果的ではないことを示していると考えています。包括的なセキュリティ ソリューションを活用することは、企業や個人にとってこれまで以上に重要な役割を果たしています。
あらゆる種類の攻撃の急増傾向:
特に注目すべきは、セキュリティ レポートに記載されている次の指標です。
- DDoS 攻撃のレベルは 2.09 TBPS を超え、トラフィックによる DDoS 攻撃の記録的なレベルを破りました。
- Web アプリケーションへの攻撃数は、前年同期比で 12.56% 増加し、1 日あたり 62.8875 百万件に達しました。
- 悪意のあるボット攻撃は、2021 年の同期間に 2.27 倍に急増し、773 億 6600 万件のインシデントが記録されました。
- API 攻撃の数は、2021 年の同期間に 168.80% 増加し、2021 年上半期には毎日 908 万 6500 件の API 攻撃がブロックされました。
セキュリティ レポートはさらに、CDNetworks のセキュリティ プラットフォームによって生成されたデータは、データ侵害のリスクがエスカレートし続けていることを示していると述べています。このリスクは、ますます多くのデータとデバイスがネットワークにさらされ、外部からの攻撃と内部の侵害という二重の脅威に対して脆弱になっているという事実に起因しています。同時に、API セキュリティの脅威は猛烈な速度で増加し続けており、それらがもたらすセキュリティの課題は、従来の Web ページの課題を超えています。その結果、サイバーセキュリティ環境が劇的に変化し続けていることが確認されました。
「企業がビジネスをクラウドに移行するにつれて、従来の Web 保護ルールの中には、今日の複雑で悪質なサイバー脅威に対抗するためにかつて行っていた機能が提供されなくなっていることがわかりました。企業が実際に必要としているのは、包括的で体系的なセキュリティ アーキテクチャでクラウドおよびハイブリッド環境に全体的に対処するセキュリティ ソリューションです。 」 サイード・ドイル・デン、CDNetworksのグローバルマーケティングおよび製品の責任者. “For this reason, we strongly recommend that enterprises adopt CDNetworks’ WAAP services to secure their data and their business with more beyond rule-based web protections. Features such as web application firewall, DDoS protection, bot management, and API management capabilities empower enterprise users of our WAAP サービス API や Web アプリケーションへの攻撃に効果的であることが証明されている包括的な基礎を確立することです。」
セキュリティ レポートは、今日の企業内の在宅勤務に関連するセキュリティも監視しました。 COVID-19 の長期的な世界的な影響が定着するにつれて、組織はオンプレミスの労働者の代わりとして、リモートの労働力とクラウドベースのアプリケーションを受け入れ始めています。セキュリティ レポートでは、一元管理された企業デバイスを管理するポリシーを、Bring Your Own Devices (BYOD) を目的としたポリシーと比較しました。BYOD は、従業員が自分のデバイス (電話、ラップトップ、タブレット、またはその他のデバイス) を使用してビジネス アプリケーションやデータにアクセスできるようにするものです。その目的のために従業員に会社提供のデバイスを使用することを強制します。セキュリティ レポートでは、BYOD ルールには一般的に明確なセキュリティ管理ポリシーが欠けているため、標的型ハッキング攻撃に対して脆弱であることがわかりました。これに対処するために、CDNetworks は企業が選択することを推奨しています。 エンタープライズ セキュア アクセス (ESA)、安全で効率的で使いやすいハイブリッド ネットワーキング環境を確立するためのゼロトラスト アクセス ソリューションです。
このレポートをダウンロードするには、ここをクリックしてください。
CDNetworksについて
世界をリードする CDN (コンテンツ配信ネットワーク) およびエッジ サービス プロバイダーとして、CDNetworks は、比類のない速度、超低遅延、厳格なセキュリティと信頼性を備えた、完全に統合されたクラウドおよびエッジ コンピューティング ソリューションを提供します。当社の多様な製品とサービスには、Web パフォーマンス、メディア配信、エンタープライズ アプリケーション、クラウド セキュリティ、およびコロケーション サービスが含まれます。これらはすべて、ビジネスの革新を促進するように設計されています。
