CDNetworks、最新セキュリティレポート「WebアプリケーションとAPI保護の現状 2024年編纂版」を発表

2025年5月28日（SGT / シンガポール現地時間）、エッジ・アズ・ア・サービスを提供するAPAC随一のネットワーク企業であるCDNetworksは、最新のセキュリティレポート「WebアプリケーションとAPI保護の現状 2024年編纂版（State of WAAP Report Edited in 2024）」を発表いたしました。

同レポートでは、CDNetworksのセキュリティプラットフォームで2024年にWebアプリケーションおよびAPIを標的とした攻撃を8,874億件検知し、前年比21.4%増となったことが示されています。また、攻撃の激しさと巧妙さが共に高まりつつある点も明らかになりました。背景には、AI自動化ツールの急速な普及があります。2024年にはテラビット級のDDoS攻撃が約10倍にまで増加し、その86%は10分以上継続しました。同時に、CDNetworksのAI搭載型防御による悪意あるBotトラフィックの遮断は前年比114.7%に達しました。これらのトレンドは、攻撃がより容易に仕掛けられ、防御がより困難になっている近年のセキュリティ脅威の状況を示しています。

その他、レポートでは以下のようなトピックが挙げられています：

• ゲーミングプラットフォームは依然としてDDoS攻撃の主要な標的で、EC業界に対するBot攻撃も46.2%増

• API攻撃の78%は認証後に発生しており、重大なセキュリティギャップが浮き彫りに

• Webエクスプロイト攻撃は35.01%増、HTTPプロトコル違反が主要な攻撃手段に

• AI搭載型防御は、進化する脅威（低速型DDoS、AI駆動型Bot攻撃等）への対抗手段として不可欠に

「WebアプリケーションとAPI保護の現状 2024年編纂版」では、企業がセキュリティ体制を強化し、今後の脅威に備えるための戦略的かつ実践的な提言も示されています。

Antony Li, APAC Head of Sales at CDNetworks 

 / アントニー・リー、CDNetworks社 APACセールスヘッド 

「WebアプリケーションおよびAPIに対するサイバー攻撃の状況は、攻撃自動化と複雑性増大によって急速に変化しています。本レポートでは、こうした新たな課題と共にAIによるインテリジェントな防御がもはや選択肢ではなく必須である理由を明らかにしています」

本稿は、2025年5月28日（現地時間）に発表したリリースの抄訳であり、内容につきましては以下リンク先の英語原文が優先されます。

https://www.cdnetworks.com/ja/news/state-of-waap-2024

［CDNetworks Japanについて］

CDNetworks Japanは、シンガポールに本社を置くCDNetworksの日本法人です。業界における先駆的なCDN 、エッジコンピューティング、クラウドセキュリティプロバイダとして、あらゆる通信・配信のパフォーマンス向上をトータルサポートしています。独自開発の高い技術力、柔軟できめ細かいサービス力で、エンタープライズ/アドテク/ソフトウェア/eコマース/メディア/ゲームといった幅広い業界のお客様へ高品質なサービスをご提供しています。特に中国、ロシア、インド、東南アジア、中東、アフリカ、中南米等の市場においても自社拠点（ PoP ）によってグローバル配信をサポートする唯一の、アジア最大級のグローバル企業です。

詳しいソリューションとサービスについてはcdnetworks.com/ja/をご覧ください。

［お問い合わせ先］

株式会社シーディーネットワークス・ジャパン

営業本部 マーケティング部 塩川、竹村

marketing@cdnetworks.co.jp