2022年第2四半期API脆弱性とエクスプロイトの完全レポート
2022年第2四半期 (Q2-2022) にWallarmリサーチチームは合計88,241件のレコードを調査し、そのうちAPI関連の脆弱性が184件見つかりました。これは第1四半期比で+268%の増加にあたります。
直近2四半期の調査から、API脆弱性の数は2倍以上に増え、悪用までの時間は半分になっていることがわかりました。レポートでの結果をご覧いただき、エンジニアや経営陣がサポートしやすい形でデータを守る修正ポリシーを設定する必要性をご確認ください。特に2022年を通じてAPI脆弱性が指数関数的に増加し続ける今、大きな課題となっています。
ポイント
2022年第2四半期のAPI脆弱性および2022年上半期の傾向分析を踏まえ、APIセキュリティを評価する際に次の点をご検討いただくとよいでしょう:
成長率. Q2に報告されたAPI特有の脆弱性は268%増の184件(1日あたり約2件)に上り、APIポートフォリオにおけるリスクがさらに高まっていることを示唆しています。
重大度. 重大度がCriticalまたはHighに分類されるAPI脆弱性は約60%と非常に高い水準にあり、より厳重な対応が必要であると考えられます。
攻撃ベクター. インジェクション(OWASP A03 / API8)がBOLAを上回る指標(発見件数、悪用のしやすさ、深刻度)でAPI最大のリスクとなっており、リリース前のテストを強化する必要性を示しています。
深度と広がり. 同時に、「最も危険な」CWEがより多くのベンダーや製品へ広く、さらに開発ツールへの攻撃など深く影響しているのが確認され、対策の重要性が増しています。
悪用されやすさ. Q2報告のAPI脆弱性の33%は、報告からほぼ即時に悪用されました。POCは中央値で約2週間半ほどで公開されており、実際の攻撃はさらに多いと考えられるため、実行時の防御が欠かせないことを示しています。
公平性. オープンソースソフトウェアが必ずしも商用ソフトウェアより脆弱性が少ないわけではなく、その脆弱性の種類も異なります。そのため、脆弱性管理においてはどちらも同様に扱い、対策を行う必要があります。
世界の革新的な企業から信頼されています:
貴社のAPIを守る準備はできましたか?
Wallarmは、迅速な開発と安全な運用を実現するために、貴社をサポートします。