2018年へようこそ: 攻撃を受けるアプリ

アプリは企業がデジタル世界で生き残るための戦略であり、F5 Labs の調査によると、2018 年もアプリは厳しい状況が続くことが予想されます。 今年は、データセンターの山の向こうにあっても、パブリック クラウドの谷の向こうにあっても、それらの保護に細心の注意を払うことを決意しましょう。

新年が到来し、例年通り、多くの人が2018年の抱負を立てています。 ほとんどは通常、何らかの改善に重点が置かれています。 健康を維持すること、体重を減らすこと、出費を減らすこと、貯蓄を増やすことなど、私たちは毎年自分自身を向上させることを決意しています。

おそらく、新年の IT 決意を立てる時期が来ていると思います。 そのリストの一番上に、application保護にもっと注意を払うという決意を書き留めていただければ幸いです。

そう言うのは、アプリが攻撃を受けているからです。 DDoS 攻撃を仕掛けるボットから来るものであろうと、アプリの周囲に構築されたセキュリティ壁を突破しようとするマルウェアから来るものであろうと、実際には39 秒ごとに誰かが攻撃を試みているのです。 つまり、その統計を読む頃には、システムが攻撃されていたことになります。

たぶんあなたのうちの1人でしょう。

攻撃者は、攻撃する際に、最も成功する可能性の高いベクトル、つまりアプリと ID をますます探し求めています。 それが事実であることがわかるのは、当社の脅威研究部門であるF5 Labsが、過去 10 年間にわたる443 件の侵害について広範な分析を行ったからです。 調査の結果、これらのケースの 86% で、攻撃者はアプリを狙ったり、盗んだ資格情報を使用したりしていたことが明らかになりました。

おそらくもっと憂慮すべきなのは、ここ数年の事件の増加と、被害者から略奪された莫大な財産の増加である。

過去 10 年間で、攻撃者は 120 億件の記録を盗み出すことに成功しました。 はい、その通りです。 それは10億です。 興味深いことに、これは金塊に近いものです。データ記録は、昔の海賊が探し求めていた貴重な財宝のデジタル版だからです。

そして昔の海賊と同じように、今日の攻撃者はさまざまな手段を使って侵入します。 盗まれた認証情報の量が膨大であるため、クレデンシャル スタッフィング攻撃が蔓延しています。 プラットフォームまたはフレームワーク レベルの脆弱性の開示とパッチ適用の間には、よく知られている修復ギャップがあり、これが大規模な悪用と成功につながります。

攻撃はますます巧妙化し、自動化も進んでいます。 2018 年に侵害が減少する可能性は低いでしょう。 今後はもっと増えていく傾向にあります。 故障した船の周りを回るサメのように、攻撃者は常に機会をうかがっています。

マルチクラウドという比較的新しい未知の領域への進出により、セキュリティの重要性はさらに高まります。 パブリック クラウドは、オンプレミスの場合と同じリスクをアプリやデータにもたらします。そのため、オンプレミスの場合と同じ熱意と熱意を持って、パブリック クラウドを保護することに重点を置く必要があります。 つまり、Webapplicationファイアウォール、ID フェデレーション、アプリ アクセス制御などのapplicationサービスです。 これは、可能な場合は多要素認証 (MFA) を採用し、applicationsが展開される場所に関係なくセキュリティ ゲートを適用することを意味します。

今年の新年は、アプリの保護に重点を置くことを決意しましょう。 既存のセキュリティ プログラムを監査して強化する場合でも、新しいプログラムを開始する場合でも、2018 年にはapplicationセキュリティに関してより注意深く取り組みましょう。

F5 Labs のレポート「10 年間の侵害から学んだ教訓」の全文は、こちらから入手できます。