このホワイトペーパーでは、Web アプリケーション攻撃や API 攻撃、ボット攻撃、レイヤー7 DDoS 攻撃など、小売業界を標的としたサイバー脅威の急増について考察します。ピーク時にシステムを保護し、パフォーマンスを最適化し、AI 対応型防御を実装するための実用的なガイダンスを小売企業に提供します。主な戦略には、API セキュリティ、ボット防御、DDoS 防御、スマートセグメンテーション、そしてパフォーマンス最適化などがあります。また、小売企業がピークシーズンに備え、社外の専門知識を活用してセキュリティを強化する方法も学ぶことができます。
- 小売業界は、2023~2024 年に 2,300 億件を超える Web 攻撃を受けており、最大の標的となっている
- 上位の攻撃ベクトル:Web アプリケーション攻撃と API 攻撃、レイヤー 7 DDoS 攻撃、AI 主導のボット攻撃
- ケーススタディでは、SMS API の悪用と未認証の API のリスクを取り上げる
- 新たな脅威には、AI を利用した攻撃や自動化された攻撃の拡張も含まれる
- 地域別の攻撃パターン:APAC、EMEA、および LATAM では、API 攻撃の集中度が異なる
- ピークシーズンに備える:ストレステスト、トラフィック管理、災害復旧
- 小売企業のためのセキュリティ・アクション・プラン:API セキュリティ、ボット防御、DDoS 防御、AI 対応型防御、スマートセグメンテーション、パフォーマンスの最適化
- 社外のセキュリティ専門家と提携し、内部機能を補完することの重要性