• 持続的なDDoS脅威には適応型防御が不可欠です。金融サービス業界では、2024年以降、世界全体でレイヤー3および4 DDoS攻撃の継続時間が738%増加しています。巧妙化と長期化が進む攻撃による事業の停止リスクを緩和するため、組織は高いレジリエンスを備えたインフラを構築することが必須となっています。
• AI駆動型ボットネットがリスクの規模を拡大しています。脅威アクターはAIを活用し、数百万台規模のIoT機器を侵害できる大規模ボットネットを構築しています。こうした高性能な脅威に対抗するには、当局とセキュリティプロバイダーが連携し、脅威アクターのデジタルオペレーションを無力化する必要があります。
• 可視化されていないAPIが、監視の及ばない侵入口を作り出します。開発サイクルの高速化や「バイブコーディング」が普及することで、可視化されていないシャドーAPIやゾンビAPIの発生につながります。管理されていない金融データフローの悪用を防ぐには、継続的なAPIの探索と可視化が不可欠です。
• 地政学的ハクティビズムがサービス可用性を脅かしています。最近、親イラン系グループが連携し、決済システムやログインポータルを標的としたマルチベクトル型DDoS攻撃を展開するようになっています。そのため、金融機関は、重要インフラを狙った報復型キャンペーンに備え、デジタル境界防御を強化する必要があります。
• 地域ごとに異なる攻撃に対応する、ローカライズされたセキュリティが必要です。EMEA地域ではレイヤー3および4 DDoS攻撃が主流である一方、APAC地域では急速な開発環境の拡大を背景に、レイヤー7 DDoS攻撃が増加しています。したがって、企業は、自社の事業展開地域に特有の攻撃ベクトルに応じて、セキュリティポスチャをカスタマイズする必要があります。
• ボリューム型攻撃は過去最大規模に拡大しています。金融サービス業界では、ボリューム型DDoS攻撃の発生規模が、2024年から2025年にかけて236%増加しました。この急激な拡大は、同業界がレイヤー3および4攻撃の主な標的となっている現状を示しています。
• 銀行業界は依然としてWebおよびAPIセキュリティ侵害の最大の標的となっています。2025年のWeb攻撃全体の60%、APIエンドポイントを狙った攻撃の83%が、銀行業界を標的としたものでした。同業界が集中的に狙われたことからは、中核的な金融インフラが攻撃者にとって極めて高いリターンをもたらす存在であることがわかります。
• AI統合によって悪用可能なアタックサーフェスが拡大します。AIシステムは機微な情報のやりとりのためにAPIに大きく頼っており、こうした「接続基盤」を流れるデータ量は急増しています。十分な可視性が確保されていない場合、設定ミスやアクセス制御の不備によって、このような情報が深刻なリスクにさらされる可能性があります。