Webアプリなどが依然として主要な攻撃対象――Forresterの年次アプリセキュリティレポートセキュリティの「シフトレフト」を推奨

WhiteSourceは調査会社Forrester Researchのアプリケーションセキュリティに関する年次レポートの内容を公式ブログで紹介した。組織がオープンソースソフトウェアやサードパーティーのコンポーネントにますます依存し、より多くのAPIを外部に開放している中、どのような対策が望ましいのかが示されている。

» 2021年04月12日 16時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 オープンソースセキュリティとライセンスコンプライアンス管理プラットフォームを手掛けるWhiteSourceは2021年4月8日(米国時間)、調査会社Forrester Researchのアプリケーションセキュリティに関する年次レポートの最新版「The State Of Application Security, 2021」の内容を公式ブログで紹介した。

 同レポートは、アプリケーションセキュリティのトレンドや、アプリケーションが依然として主要な攻撃対象となっている理由の他、組織が効果的なアプリケーションセキュリティ戦略を実行するために活用すべきツールやプロセスについて解説している。

 レポートのポイントは以下の通り。

アプリケーションは依然として最大の攻撃対象

 Forrester Researchが2020年に実施した調査では、「外部からのセキュリティ攻撃がどのように行われたか」という質問に対し、「Webアプリケーション(SQLインジェクション、クロスサイトスクリプティング、リモートファイル挿入)」を挙げた回答が最も多く(39%)、「ソフトウェア脆弱(ぜいじゃく)性(ソフトウェアエクスプロイト)」という回答も高い割合を占めた(30%)。

 その背景として、新型コロナウイルス感染症(COVID-19)のまん延に伴うテレワークの拡大により、組織のアプリケーションへの依存が高まったことが指摘されている。

外部からのセキュリティ攻撃がどのように行われたか 調査回答者:自社が外部からの攻撃で侵害を受けた経験がある、セキュリティに関する世界の意思決定者480人(ネットワークやデータセンター、アプリケーションセキュリティ、セキュリティオペレーションのいずれかの責任者) 調査:Forrester Analytics Business Technographics Security Survey, 2020(出典:「The State Of Application Security, 2021」(Forrester))

 Webアプリケーションは今後も、外部からの攻撃の主要な対象であり続けるだろうという予想がレポートに掲載されている。主な理由は3つある。

2009年から2020年におけるオープンソースソフトウェアの脆弱性の報告数(出典:WhiteSource)
  • オープンソースソフトウェアの利用拡大が続いている
  • セキュリティ調査が大幅に増加しており、セキュリティ問題(多くのAPIの脆弱性を含む)の報告が増えている

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。