2020年12月03日 10:00

ペンタセキュリティ、2020年上半期Webアプリケーション脅威分析レポートを公開

  • このエントリーをはてなブックマークに追加
情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳 貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は12月3日、2020年上半期のWebアプリケーション脅威分析レポート(Web Application Threat Trend Report:WATT Report)をリリースしました。

本レポートはアジア・太平洋マーケットシェア1位のWAF「WAPPLES」とクラウド型セキュリティ・プラットフォーム・サービス「クラウドブリック(Cloudbric)」から収集した2020年1月1日から6月30日までのWeb攻撃検知データの分析結果をもとに作成されています。

2020年上半期のWATT Reportは、「WAPPLES」の検知データに全世界で利用されている「クラウドブリック」のデータを加え、より大容量かつ多様なデータをグローバル規模で観測した攻撃動向を把握できる統計情報を提供します。また、独自開発のマシンラーニング技術を用いて、Web攻撃予測に対する精度を更に向上させました。

■ルール別Web攻撃動向
「WAPPLES/クラウドブリック」によって検知されたWeb攻撃のトップ5は、Extension Filtering(32.71%)、Request Header Filtering(16.73%)、SQL Injection(15.21%)、Error Handling(7.46%)、URL Access Control(5.71%)の順となっています。2018年の結果に比べ新たな種類の攻撃が発生していることから特に注意が求められます。

■OWASP TOP 10 Web攻撃動向
「WAPPLES/クラウドブリック」のルールとWebハッキングプロジェクトである「OWASP TOP 10」と対応させ分類・分析を行いました。分析結果からみると、Webアプリケーションの使用頻度は更に増加し、アプリケーション上で取り扱う敏感な情報(個人情報、金融、健康など)が多いということを示しています。 したがって、セキュリティ担当者は個人情報を守るための暗号化などの対策を取る必要があります。

■目的別Web攻撃動向
攻撃ルールを目的別に分類して分析した結果、情報流出を狙った攻撃が約5割以上を占めていて、その次は脆弱性スキャンのための攻撃でした。個人情報を狙った攻撃か多く発生しているため、情報奪取や情報流出に常に細心の注意を払い、より一層のセキュリティ対策を取る必要があります。

■産業別Web攻撃動向
検知データを産業別に分類して分析を行った結果をみると、流通及び製造業、放送・通信、教育、公共、ECサイト順に攻撃が多く発生していることが分かります。社内の従業員及び多くの顧客情報を保有している産業が主なターゲットで、Cross Site ScriptingとSQL Injectionなど様々な攻撃が発生しました。

ペンタセキュリティは、Web脅威に対する情報提供及びセキュリティ対策の向上に役立つ「Web脅威動向分析レポート」を年2回発行しています。PDF版は、こちらからダウンロードできます。
https://www.pentasecurity.co.jp/recent-attack-trend/


■ペンタセキュリティシステムズ(株)
ペンタセキュリティは創業23年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなど企業情報セキュリティのための製品やサービスを研究・開発しています。セキュリティ専門性と優秀な技術力を基に、国内及びグローバル市場にもビジネスを展開し、多数の受賞歴を誇っています。また、IoTセキュリティ及びコネクテッドカー向けのセキュリティ関連技術、ブロックチェーンを活用したソリューションやサービスの開発にも力を注いでいます。
  • IT、通信、コンピュータ技術

会社概要

商号
Penta Security Systems K.K.(ペンタセキュリティシステムズ)
代表者
陳 貞喜(ジン ジョンヒ)
所在地
〒160-0004
東京都新宿区四谷4-3-20 いちご四谷四丁目ビル3F
TEL
03-5361-8201
業種
ソフトウエア
上場先
未上場
従業員数
500名未満
会社HP
http://www.pentasecurity.co.jp/

運営会社 プライバシーポリシー情報削除ガイドラインサイトのご利用についてサイトマップお問い合わせ

© 2007-2021 GlobalIndex Co.,Ltd. All Rights Reserved.