2024年度のWebアプリケーションとAPIのセキュリティ現状を発表したCDNetworksの新レポート

CDNetworksが提供する2024年度セキュリティレポート

2025年5月28日、シンガポールで、CDNetworks（株式会社シーディーネットワークス・ジャパン）は、新たなセキュリティレポート「WebアプリケーションとAPI保護の現状 2024年編纂版」を発表しました。この導入レポートは、急速に変化するサイバーセキュリティの状況に目を向け、特にWebアプリケーションとAPIに対する脅威を詳しく掘り下げています。

2024年のサイバー攻撃の現状

レポートによると、CDNetworksのプラットフォームでは、2024年にWebアプリケーションとAPIに向けた攻撃がなんと8,874億件も検知され、前年比で21.4%もの増加を示しました。これは、これまで以上に巧妙さと激しさを増している攻撃の状況を表すものであり、特にAI技術の進化により、攻撃者が自動化ツールを利用するケースが増えています。

2024年には、テラビット級のDDoS攻撃が約10倍に増加し、そのうち86%が10分以上も継続したことが報告されています。同時に、悪意のあるボットトラフィックに対するCDNetworksのAI搭載型防御も前年比で117%増加と、効果を発揮していることが確認されています。

DDoS攻撃の主要ターゲット

特に注目すべきは、ゲーミングプラットフォームがDDoS攻撃の主要な標的であり、それに加えEC業界に対するボット攻撃も46.2%増加したことです。これにより、企業は新たな対策を講じなければならない状況に直面しています。

API攻撃とその影響

レポートにおいて、API攻撃の78%はユーザーが認証した後に行われていることが指摘され、重大なセキュリティギャップが浮き彫りになっています。これにより、企業のセキュリティ体制の見直しが急務となっています。

技術的な対策

また、Webエクスプロイト攻撃は35.01%の増加が確認され、HTTPプロトコルの違反が主要な攻撃手段として定着しています。このような状況において、AI搭載型の防御が、低速型DDoS攻撃やAI駆動型ボット攻撃に対抗するための重要な手段になっています。

より強固なセキュリティ体制の構築を

「WebアプリケーションとAPI保護の現状 2024年編纂版」では、企業が今後の脅威に備え、セキュリティ体制を強化するための戦略的な提言が盛り込まれています。アントニー・リー氏（CDNetworks APACセールスヘッド）は、「サイバー攻撃の状況は攻撃自動化と複雑性の増大によって急速に変化しています。このレポートは新たな課題に対応するため、AIによるインテリジェントな防御がもはや選択肢ではなく必須である理由を示しています」と述べています。

CDNetworksは、シンガポールに本社を置くグローバルなネットワーク企業であり、エッジ・アズ・ア・サービスを提供しています。同社は、幅広い業界のお客様に高品質なサービスを提供し、特に中国や東南アジアを含むマーケットでのグローバル配信をサポートしています。詳細はCDNetworks公式サイトをご覧ください。