Impervaは6月20日(米国時間)、「Four Key Findings from the 2022 Cyberthreat Defense Report|Imperva」において、CyberEdge Groupが公開しているサイバーセキュリティーレポートの要点を紹介した。同レポートは、1200名のITセキュリティ専門家が今日のサイバー脅威をどのように認識しているのかをまとめたもの。
Impervaが紹介しているCyberEdge Groupのレポートの主なポイントは次のとおり。
- ITセキュリティ専門家は3つのサイバー攻撃を最も懸念
- ITセキュリティ専門家は4つのWebおよびモバイルアプリケーションの攻撃を最も警戒
- アプリケーションとデータのセキュリティに不可欠な技術として、API保護とWebアプリケーションファイアウォール(WAF)技術が台頭
- ITセキュリティの意思決定者および実務者がアプリケーションおよびデータのセキュリティを統合することで得られる5つの利点
ITセキュリティ専門家は「アカウント乗っ取り(ATO:Account TakeOver)」「クレデンシャルスタッフィング攻撃」「サービス運用妨害(DoS: Denial of Service)攻撃、SQLインジェクションやXSS攻撃などのWebアプリケーション攻撃」の3つのサイバー攻撃を最も懸念しているという。
懸念すべきWebおよびモバイルアプリケーションに対する攻撃としては、「個人識別情報(PII: Personally Identifiable Information)ハーベスティング」「ATOおよびクレデンシャルスタッフィング」「カーディングと支払い詐欺」「デジタルスキミングとMagecart攻撃などのサイバー攻撃」が列挙されている。
アプリケーションとデータのセキュリティを統合によって、互換性のない管理・報告ツールや複数のベンダーとの連携による複雑な作業が軽減されるとのことで、具体的な利点として、「クラウドセキュリティ改善」「カスタマーサポート体験の向上」「セキュリティ事故調査の強化」「セキュリティルール管理の簡素化」「管理すべき第三者統合の低減」が挙げられている。
CyberEdge Groupのレポートは誰でも閲覧できるよう、無償で公開されている。今回紹介されている要点を含む全文やエグゼクティブブリーフ、インフォグラフィックは下記ページを参照のこと。