CISO の視点: 2025年第1四半期脅威インサイトレポート

Fastly のセキュリティ調査チームは、アプリケーションセキュリティの全体像におけるセキュリティトレンド、攻撃ベクトル、脅威活動に関する独自のインサイトを持っています。世界中の顧客ベースからの数兆件のリクエストを活用し、より大きなトレンドの中でセキュリティチームに実質的な影響を与えている要因をリアルタイムで把握できます。

四半期ごとに、主要な調査結果をまとめ、これがより広い市場とお客様にとってどのような意味を持つのかについての展望を示します。目的は、読者に独自のセキュリティプログラムの戦略、優先順位、および実践に関するインサイトを提供することです。

最近、第1四半期の脅威インサイトレポートが発表されました。私はその調査結果について、特に私自身の CISO としての役割の幅広い視点から、ビジネスにどのような影響を与えるかについての見解を述べたいと思います。

以下は、第1四半期の調査結果に対する私の見解です。

eコマース攻撃が増加している

データを確認する中で、eコマース分野とハイテク分野における攻撃の格差が拡大していることに特に興味を持ちました。当社の調査によると、ハイテク業界は観測された攻撃の35%を占めていますが、これは1年前 (2024年Q1) の54%からさらに減少しました。

対照的に、eコマース分野では、2024年第1四半期と比較してかなりの増加が見られました。2025年第1四半期には、攻撃が1年前の15%に対して31%に増加しました。

eコマースでは攻撃者に短期的な金銭的報酬を得るためのより多くの可能性を提供していることになります。これらのWebサイトは、悪意のある人物にとって、機密データを盗んだり、業務を妨害したり、アカウントを乗っ取ったりするための非常に有利なターゲットとなり得ます。これらの活動はすべて、利益または詐欺のために行うことができます。攻撃が成功すれば大きな利益が得られる可能性があるため、eコマースサイトは魅力的な標的となり、攻撃が増加している理由と考えられます。

これにより、eコマース分野のセキュリティ対策をより詳しく検討する必要があります。ボット対策の実装により、アカウント乗っ取りや DDoS 攻撃などの不正行為を引き起こすアプリケーションリソースの過度の乱用や悪用を排除することができます。WAF を使用することで、悪意のあるトラフィックを検出してブロックし、コストのかかる侵害を防ぐことができます。

サプライチェーン攻撃はハイテク分野において依然として非常に現実的な脅威のまま

全体的な攻撃トラフィックの一部としてのハイテクへの攻撃は昨年の同時期と比べて減少していますが、これが関連する脅威の減少を示しているわけではありません。絶対的な観点から見ると、攻撃の量は昨年と同様です。ハイテク組織は特にバックドア攻撃の標的となります。攻撃者は不正な侵入ポイントを通じて、セキュリティ対策やシステムを迂回し、実質的にソフトウェアサプライチェーン攻撃を仕掛けることができます。

ハイテクは、攻撃が成功した後の下流への影響の可能性があるため、依然として非常に魅力的なターゲットのままです。悪意のある攻撃者がハイテク組織のシステムにアクセスできるようになると、攻撃者はターゲット企業だけでなく、関連する顧客、パートナー、サービス、ベンダーにもアクセスできます。攻撃が成功すると、攻撃者はターゲット企業に関連する人々へのアクセスをますます拡大していく可能性があります。

第1四半期のレポートによると、ハイテク業界ではバックドア試行の割合が高く、攻撃の15%を占めており、他の業界ではごくわずかでした。このようなバックドア攻撃の不均衡な使用は、攻撃者がサプライチェーン全体に大混乱をもたらすことを目的として、ハイテクに足場を固めたいという願望を示しています。

テクノロジー企業は、新たな脅威や進化する脅威に対応すると同時に、こうしたリスクに対しても警戒を怠らず、自社のベンダーがこうした攻撃の被害に遭った場合に備えて対応できるようにしておく必要があります。

組織は依然としてボットを管理する必要がある

私も興味深かったのは、ボットトラフィックの普及です。Fastly Bot Management のデータを使用した第1四半期のレポートでは、観測されたすべてのトラフィックの37%がボットからのものであることがわかりました。つまり、トラフィックの1/3以上がボットからのものであるということです！

その37％のうち、89％が望ましくないボットであることがわかりました。その結果、トラフィック全体の33％が不要なものとなりました。ビジネス価値がなく、不正の可能性があり、不要 (回避可能) なインフラストラクチャの負担をかけるもので、付加価値はゼロです。

金銭的に言えば、インフラストラクチャ、帯域幅、またはパフォーマンスに費やされた3ドルのうち1ドルが非常に高い確率で無駄になっていることを意味します。

eコマースにおけるボットは問題

上記のeコマース攻撃の増加が懸念される中、業界別にボットトラフィックを調査した結果、eコマースサイトが業界全体で最も高い割合の望ましくないボットトラフィックを持つことが判明しました。攻撃の収益性の高いターゲットとして、調査結果で第1位になったのは当然です。

業界別に希望するボットトラフィックと望まないボットトラフィックの内訳を調べると、eコマースWebサイトは不要なボットトラフィックが39％で、最も大きな割合を占めています。この傾向は、上記で強調されたより広範な攻撃パターンと一致しています。攻撃の対象として電子商取引サイトが魅力的であるため、組織は攻撃からの保護を強化するためにボット管理ソリューションを検討する必要があります。

CISO からの推奨事項

では、これはあなたにとって何を意味するのでしょうか？

Fastly では、ハイテク業界に携わっています。CISO として、私はチームの責任を広い視野で捉えています。最終的には、私たちはお客様を守るために存在しています。つまり、何よりもまず、レポートで説明したバックドア Web アプリケーション攻撃の防止を含め、お客様に対するサプライチェーンのリスクを防止することが重要です。

当社のお客様の多くは、eコマース分野にいます。私たちの報告書によると、これらのお客様は現在主要な標的であり、強力なエッジセキュリティがもはや任意の選択肢ではないことを理解する必要があります。

当社の調査結果と身を守るための対策について詳しくは、第1四半期脅威インサイトレポートをご覧ください。