タレスＤＩＳジャパン株式会社の情報

Imperva Application Securityに新機能を追加
API検知とレスポンス機能を統合し、APIセキュリティの新たな基準を確立
•
オブジェクトレベル認可の不備（Broken Object Level Authorization：BOLA）など高度なビジネスロジック脅威を含むAPI脅威にリアルタイムで検知・対応する初の統合型プラットフォーム
•
クラウドおよびオンプレミス環境で柔軟に運用可能、スケーラブルなAPI保護を実現するプライバシー重視の設計




(C)Thales
世界をリードするテクノロジーとセキュリティのプロバイダーである

タレス

は、

Imperva Application Security

プラットフォームに新たな検知・レスポンス機能を追加したことを発表しました。同プラットフォームは、OWASP API Security Top 10で最も深刻な脅威とされている、オブジェクトレベル認可の不備（Broken Object Level Authorization：BOLA）を含むビジネスロジック攻撃に対応しています。リスクの高いAPI、BOLA攻撃、未認証API、非推奨APIに対するリアルタイム検知と自動対応を統合することで、無許可のデータ露出や複雑なビジネスロジックの脆弱性からクラウドやオンプレミス環境を包括的に保護します。
APIは現代のアプリケーションの基盤となっており、企業はAPIを活用してサービスをシームレスに接続し、業務を最適化し、パーソナライズされた体験を大規模に展開しています。Imperva Threat Researchによると、

APIは全ウェブトラフィックの71%を占めています

。昨今、APIを標的とした攻撃はさらに急増しており、

高度なボットトラフィックの44%がAPIを標的にしています

。これに対し、ウェブアプリケーションを標的にしたものはわずか10%でした。これらの調査結果は、攻撃者が価値が高く機密性の高いデータを扱うAPIエンドポイントを狙う傾向を強めていることを示しています。
BOLAが重大なビジネスリスクである理由
BOLAは、特定のデータに対するユーザーのアクセス権限をAPIが適切に検証できていない際に発生します。攻撃者はリクエストを操作することで、機密情報に不正にアクセスします。OWASP Top 10の中で最も危険とされるAPI脅威であるBOLAは、データ漏洩、コンプライアンス違反、顧客からの信頼喪失といった深刻なリスクを企業にもたらします。
タレスのアプリケーションセキュリティ部門グローバルバイスプレジデント兼ゼネラルマネージャーであるTim Changは、次のように述べています。「APIセキュリティはビジネスの継続性と信頼を維持するために不可欠であり、実施しないことはもはや選択肢ではありません。Imperva Application Securityは、ビジネスロジックの脅威を特定し、不正セッションを積極的にブロックする完全統合型プラットフォームを提供し、API保護の新たな基準を確立します。」
柔軟かつプライバシー重視の統合ソリューションで企業を支援
Imperva
Application Securityは、高度な脅威検知エンジンと自動インラインレスポンス、柔軟な運用オプションを統合しています。これらにより、開発速度やユーザー体験に影響を及ぼすことなく、セキュリティチームがBOLAのようなAPI攻撃を検出・対応できるようになります。APIインフラの保護を目指す企業に対し、同プラットフォームは以下の利点を提供します。
•
統合型プラットフォームアーキテクチャ：
APIの検出、リスク評価、脅威の特定、リスク緩和を単一のコンソールで管理し、クラウドやオンプレミス環境におけるツールの断片化や運用上の摩擦を最小化します。
•
リアルタイムBOLA検知：
行動ベースとルールベースのハイブリッドエンジンがAPIリクエストのパターンを分析し、異常をスコアリングして即時対応が必要なエンドポイントを特定します。
•
自動レスポンスと修復：
Imperva Cloud WAFおよびWAF Gatewayと連携し、悪意あるAPIトラフィックをリアルタイムかつ自動的にブロックするインライン緩和など、さまざまな対応が可能です。セキュリティ自動化ツールとの連携により、迅速なインシデント対応も実現します。
「Imperva Security Anywhere」ビジョンの促進
API検知とレスポンス機能のImperva
Application Securityへの統合は、あらゆる環境でアプリケーションとAPIをスケーラブルかつエンドツーエンドで保護するという「Imperva Security Anywhere」のビジョン促進において重要な役割を果たします。この統合型ソリューションにより、企業はAPIを標的とする自動化脅威を包括的に把握し、それらを保護するために必要なツールを利用できます。
非推奨API、未認証API、そしてBOLA攻撃に対する検知およびレスポンス機能は、現在Imperva
Application Securityの一部として提供されています。
タレスグループについて
タレス（本社：フランス・パリ、Euronext Paris: HO）は、防衛、航空・宇宙、サイバー・デジタル分野における、先端技術のグローバルリーダーです。主権、セキュリティ、サステナビリティ、インクルージョンなどの課題に対し、革新的な製品とソリューションで応えてまいります。タレスグループは、AI、サイバーセキュリティ、量子技術、クラウド技術など主要分野における研究開発に関して、年間40億ユーロ近くを投資しています。68カ国に8万3,000人の従業員を擁するタレスの2024年度売上高は、206億ユーロを記録しています。

タレス、「File Activity Monitoring（FAM）」を発表
リアルタイムでのデータの可視化と非構造化データ管理機能を強化
•
新しい機能により、オンプレミス、ハイブリッド、マルチクラウド環境全体で、不正使用の検出、コンプライアンスの遵守、強化されたデータ保護を即時に実現します。
•
継続的なデータ検出・分類は、効果的なデータセキュリティポスチャー管理(DSPM)の基盤を形成し、コンプライアンスの簡素化や、データ漏えいにつながる不正な活動の検出を検知します。
•
FAMに組み込まれた生成AIツールと集中管理機能により、監査レポート作成の効率化、脅威対応の迅速化、企業全体のデータライフサイクルにかかわる運用の簡素化を実現します。




世界をリードするテクノロジーとセキュリティのプロバイダーである

タレス

はこの度、「

Thales File Activity Monitoring

（FAM）」を発表しました。FAMはThales CipherTrust Data Security Platformに組み込まれ、組織の非構造化データの可視性と制御を大幅に向上させます。組織はFAMを通じ、ファイルアクティビティのリアルタイム監視、不正使用の検知、組織全体でのデータ環境におけるコンプライアンス遵守の確保を実現します。タレスは、構造化データと非構造化データの両方を保護する唯一の統合プラットフォームとして、これまで追跡が困難だったデータに対しても包括的な監視と監査機能を提供します。
進化し続けている今日の脅威環境において、組織は非構造化データへの不正アクセスや不正利用に対する管理を一層強化する必要があります。IDCによると、非構造化データは世界中の約90%を占めており、その重要性はますます高まっています。FAMは、セキュリティチームが非構造化データのアクティビティの可視化・分析を可能にし、メール、チャットログ、メディアファイル、アプリケーションログなど機密情報を含む可能性のあるファイルの予期しないコピー、ダウンロード、共有などを監視します。
また、リアルタイムアラート、分析、暗号化トラッキングにより、脅威の迅速な把握と組織全体での機密データの保護が実現します。これらにより、データの露出リスクが低減され、GDPR、HIPAA、PCI DSSなどの規制への準拠を支援し、組織全体のデータセキュリティポスチャーを強化します。
Amadeusのプリンシパル情報セキュリティエンジニアであるLeila Kuntar氏は次のように述べています。「タレスの革新的なFAMは、ハイブリッド環境における可視性の盲点などの課題に対応する、リアルタイムデータの可視化とスマートな異常検知を提供します。これは、誤検知に振り回されているセキュリティチームにとって、大きな変革をもたらす可能性があります。FAMは、適切な深度とシンプルさを両立し、余計な複雑さを増すことなくSOCなどセキュリティの運用体制の強化に貢献することでしょう。SIEMとの緊密な連携により、より精度の高い対応力を持つことができ、チームは本質的な課題に集中できるようになります。FAMの今後の進化と、当社のデータセキュリティへのさらなる貢献に期待しています」
タレスのデータセキュリティ担当バイスプレジデントであるTodd Mooreは次のように述べています。「非構造化データが分散された環境に広がりながら急増する中、組織には最も機密性の高い情報を追跡・保護するための統合的な機能が求められています。タレスは、FAMを通じて、リアルタイムでの洞察、インテリジェントオートメーション、そして統合された可視性を単一の強力なプラットフォームを提供することで、エンタープライズ向けデータセキュリティ分野におけるリーダーシップを確固たるものとします」
タレスは、構造化データベースのアクティビティにおけるデジタルセキュリティ分野において、数十年にわたりリーダーとしての地位を築いてきました。この豊富な実績を基に、タレスのお客様はこれまでと変わらない世界クラスの体験を、非構造化データの保護においても享受できるようになります。
FAMは、次のような機能を通じて、データセキュリティポスチャー管理（DSPM）をさらに強化することに貢献します。
•
オンプレミス、ハイブリッド、マルチクラウド環境全体にわたり、機密データを検知、分類、監視、制御することが可能になります。
•
機密データの保存場所、アクセス権限、保護状況をリアルタイムで把握し、不正なコピー、ダウンロード、共有といった不審な挙動を検知します。
•
静的分類情報を、行動コンテキストに基づく動的なリスクインテリジェンスへと変換します。
•
データ侵害やポリシー違反が発生した際には、監査ログを用いてインシデントの迅速な再構築を実現するとともに、強力な暗号化を含む様々な対策を適用し、リスクにさらされたデータを保護します。
生成AIツールを内蔵-監査の効率化、対応力の向上、運用の簡素化を実現
コンプライアンス対応やセキュリティ運用をさらに簡素化するために、FAM には生成AIを活用したデータセキュリティアシスタントが搭載されています。この統合型チャットボットは、監査データのクエリ、カスタムレポートの作成、コンプライアンス業務の効率化を支援します。IT部門やセキュリティ担当者の負担を軽減し、各種規制要件の遵守をスムーズにします。
Toddは次のように述べています。「テクノロジーが急速に進化する中、セキュリティ管理の複雑さを増すことなく、変化に対応できる柔軟性が必要になります。オートメーションとインテリジェンスの活用は、過重な負担を抱えるセキュリティチームの業務や規模を拡張し、より重要な業務へ集中することができるようになります。チャットボットのようなツールを活用することで、自然言語で質問し、即座に実用的な回答が得られるため、対応スピードの迅速化と業務効率の改善につながります」
タレスグループについて
タレス（本社：フランス・パリ、Euronext Paris: HO）は、防衛、航空・宇宙、サイバー・デジタル分野における、先端技術のグローバルリーダーです。主権、セキュリティ、サステナビリティ、インクルージョンなどの課題に対し、革新的な製品とソリューションで応えてまいります。タレスグループは、AI、サイバーセキュリティ、量子技術、クラウド技術など主要分野における研究開発に関して、年間40億ユーロ近くを投資しています。68カ国に8万3,000人の従業員を擁するタレスの2024年度売上高は、206億ユーロを記録しています。

タレス、2025年 データ脅威レポートを発表
約70%の組織が生成AIの急速な普及を最大のセキュリティ懸念であると回答
•
73%の組織が、新規または既存の予算を活用してAI特化型のセキュリティツールに投資
•
マルウェアは2021年以降、依然として最も多い攻撃手法であり、次いでフィッシングが2番目に上昇、ランサムウェアは3番目に後退
•
回答組織の60%が、量子コンピューティングによるセキュリティ脅威の中で「データの将来的な復号」および「将来的に暗号化が損なわれる可能性」を重大な懸念事項に




(C)Thales
世界をリードするテクノロジーとセキュリティのプロバイダーである

タレス

はこの度、「

2025年
データ脅威レポート

」を発表しました。この年次レポートは、最新のデータセキュリティ脅威、トレンド、および最新テーマを取り上げており、S&P
Global Market Intelligenceの451　Researchが、20か国・15業界にわたる3,100人以上のITおよびセキュリティ専門家を対象に実施した調査に基づいています。今回の調査では、約70%の企業が、生成AIをはじめとするAIの急速な普及に対して、その導入を最大のセキュリティ懸念と捉えていることが明らかになりました¹。次いで、整合性の欠如（64%）、信頼性の欠如（57%）が上位に挙げられました。
本年の調査結果では、生成AIが、学習、推論、コンテンツ生成などにおいて、高品質で機密性の高いデータに大きく依存している点に着目しています。エージェントAIの台頭により、AIシステムが適切な意思決定や行動を行うためには、データの質がこれまで以上に重要となっています。多くの企業がすでに生成AIの導入を進めており、回答者の3分の1が、生成AIを自社システムに統合している、または業務オペレーションを積極的に変革していると回答しています。
生成AIの急速な導入と高まるセキュリティリスク
生成AIは複雑なデータセキュリティ上の課題をもたらす一方、データ保護を強化するための戦略的な機会も提供しています。生成AIの導入が進み、企業では実証フェーズから、現場レベルでの実践的な運用フェーズへ移行しつつあります。今回の調査で、多くの回答者が「生成AIの急速な導入」をセキュリティ上最大の懸念として指摘する一方、システムの完全なセキュリティ確保や技術基盤の最適化を待たずにAIが導入され続けています。こうした急速に変革を進めようとする動きが、組織の準備体制の強化よりも優先され、知らず知らずのうちに、自ら最も深刻なセキュリティ脆弱性を生み出している可能性があります。
S&P Global Market Intelligence 451 Researchの主席アナリストであるEric Hanselman氏は次のように述べています。「急速に進化し続ける生成AIの状況は、企業に対して迅速な対応を迫っており、その結果として慎重さが犠牲になることもあります。企業はAIの導入競争で遅れを取らないように急いでいるのです。多くの企業は、自社のアプリケーションアーキテクチャを十分に理解する前に生成AIを導入しており、さらに、生成AI機能を組み込んだSaaSツールの急速な普及が、複雑性とリスクを増大させています」
AI特化型セキュリティツールの導入について、回答者の73％が、新たな予算の確保または既存リソースの再配分によって進められており、その導入手法も多様化しています。3分の2以上がクラウドプロバイダーからツールを入手、また5社中3社の割合で既存のセキュリティベンダーを活用しており、さらに約半数は新興企業やスタートアップの製品を活用しています。特に、生成AI向けのセキュリティ優先度はクラウドセキュリティに次いで2番目に浮上し、AI関連リスクや対応する専門的な防御策への需要の高まりを裏付けています。
データ漏えいは僅かに減少も脅威は依然として高水準
データ漏えいは依然として重大な懸念事項であるものの、その発生頻度は僅かに減少しています。2021年には、調査対象企業の56%がデータ漏えいを経験していましたが、2025年には45%に減少しました。さらに、過去12か月以内にデータ漏えいを報告した回答者の割合も、23%（2021年）から14%（2025年）に減少しています。
脅威手法別にみると、マルウェアは2021年から現在に至るまで最も拡散されている脅威であり続けています。フィッシングは2番目に続き、ランサムウェアは3番目に後退しました。最も懸念される脅威アクターでは、アクティビストがトップに位置、国家支援型アクターが続き、外部からの攻撃が依然として主流となっています。人的ミスも依然として重大なファクターではありますが、前年から1つ順位を下げ、現在は3番目に多い要因となっています。なお、日本国内における脅威手法別の動向をみると、マルウェア、ランサムウェア、フィッシングの順で広がりを見せており、依然としてランサムウェアが猛威を振るう状況が示されました。
ポスト量子対応が迫られる中、暗号化戦略の見直しが進む
本調査レポートでは、量子コンピューティングに関連するセキュリティに対する懸念が高まっていることも示されています。最も多く指摘された脅威は、「将来の暗号解読リスク（量子コンピュータによって現在もしくは将来の暗号が破られる可能性）」（回答者の63%）で、次いで「鍵分配の脆弱性」（61%）「HNDL攻撃²」（58％）の順に挙がっています。こうしたリスクに対して、約半数の企業が社内の暗号化戦略の見直しを進めており、60％が耐量子計算機暗号（PQC）ソリューションの試作や評価を積極的に行っています。
しかし、その移行管理を通信事業者やクラウド事業者に委ねている企業は、全体のわずか3分の1にとどまっています。なお、日本国内の量子関連セキュリティリスクをみると、「鍵分配の脆弱性（60%）」「将来の暗号解読リスク（57%）」「HNDL攻撃（56%）」の順に挙がっています。
タレスのデータセキュリティ製品担当バイスプレジデントであるTodd Mooreは次のように述べています。「ポスト量子対応へのタイムリミットが迫っています。5社中3社がすでに新しい暗号方式の検証に取り組んでいるのは明るい兆しですが、導入までのスケジュールは厳しく、遅れが生じれば重要なデータがさらされる可能性があります。PQCアルゴリズムへの移行スケジュールが明確に提示されているにもかかわらず、暗号化技術の更新は予想よりも遅れており、その要因には、レガシーシステムの存在、技術的な複雑さ、そしてイノベーションとセキュリティとの兼ね合いの難しさが挙げられます」
本年の調査結果からはセキュリティ体制の改善が示されたものの、生成AIなど新興技術を十分に活用するデータセキュリティを確立し、将来のイノベーションを切り拓くためには、さらなるセキュリティの強化が求められています。
¹本調査結果では、主に生成AIのエコシステムにおける急速な変化について着目するものとし、生成AIに関わるすべてのベンダーや技術をこのエコシステムの範囲に位置付けています。
²HNDL：Harvest Now, Decrypt Later（今収集し、将来解読する）の略
（以上）
タレスグループについて
タレス（本社：フランス・パリ、Euronext Paris: HO）は、防衛、航空・宇宙、サイバー・デジタル分野における、先端技術のグローバルリーダーです。主権、セキュリティ、サステナビリティ、インクルージョンなどの課題に対し、革新的な製品とソリューションで応えてまいります。タレスグループは、AI、サイバーセキュリティ、量子技術、クラウド技術など主要分野における研究開発に関して、年間40億ユーロ近くを投資しています。68カ国に8万3,000人の従業員を擁するタレスの2024年度売上高は、206億ユーロを記録しています。

タレス、ミシュランとの事業連携を発表
革新的なシミュレーションソフトウェアの収益化を通じ、ミシュランの成長を支援
•
収益化ソリューションにより、ミシュランのシュミレーションソフトウェアの開発がさらに加速します。
•
タイヤメーカーであるミシュランにおける、同社のソフトウェア部門による収益拡大を支援します。
•
アプリケーションの技術的環境やエコシステムに応じ柔軟な適応オプションに対応します。




世界をリードするテクノロジーとセキュリティのプロバイダーである

タレス

はこの度、タイヤメーカーのミシュランと連携することを発表しました。タレスのソフトウェア収益化ソリューション「Sentinel」を活用して、ミシュランが保有する知的財産（IP）を保護するとともに、ミシュランが開発したソフトウェアを世界中の顧客に展開していきます。
ミシュランは、最も歴史があり、かつ信頼されている、世界最大級のタイヤメーカーであり、自転車からスペースシャトルに至るまで、さまざまな用途にあったタイヤを提供しています。現在、同社はソフトウェア主導の収益モデルへの移行を進めています。ミシュランが提供するソフトウェア製品の一例である「

TameTire

」は、自動車メーカーやモータースポーツチームが、実際に使用するタイヤの性能を高い精度でシミュレートすることができます。
TameTire は複雑なアルゴリズムを用いて、さまざまな力、トルク、温度に対するタイヤの挙動を予測し、メーカーがより優れたハンドリング性能を持つ車両を、低コストで開発できるよう支援します。また、モータースポーツチームは、より安全かつ利便性の高い環境で車両のセットアップをテスト・微調整することができます。
タレスのSentinelを活用して市場に展開し、IPを保護するミシュランのシミュレーションソフトウェア製品は、TameTireだけではありません。クラウドコンピューティングと数値解析を行う独自のコロケーションソルバーを活用し、ラップタイムのシミュレーションや車両モデリング、セットアップの調整を短時間で実現する「Canopy」、タイヤ、シャーシ、サスペンションなどコンポーネントに関するデータセットを自動車メーカー、レーシングチーム、サプライチェーン企業に提供する取り組みである「SiMiX」においても、タレスのソフトウェア収益化ソリューションが採用されています。
タレスのソフトウェア収益化部門バイスプレジデントであるDamien Bullotは次のように述べています。「ミシュランの革新的なソフトウェアは高度で独自性が高いため、容易に導入可能で、知的財産の盗用を防ぐことができる、柔軟なライセンス管理プラットフォームの必要としていました。当社のSentinelは、ミシュランのすべてのソフトウェアライセンスを一元管理し、同社のインフラと完全に互換性のあるソリューションです。今回の協業により、運用効率の向上と収益増加が報告されていることを非常に嬉しく思います」
ミシュラン「TameTire」の製品責任者であるPierre-Yves Mauriere氏は次のように述べています。「当社は品質に対する評価によって、その基盤を築いてまいりました。ソフトウェア主導の製品・サービスへと事業を拡大するにあたり、品質へのこだわりは何より重要でした。当社はこの種のソリューションにおいて明確な市場リーダーであり、タレスとの提携により、貴重なソフトウェアの知的財産を保護できるようになっただけでなく、新たなサブスクリプション型ビジネスモデルを提供し、ライセンス収益の拡大も可能になりました。Sentinelプラットフォームによって、ソフトウェアのさらなるイノベーションと、お客様への価値創出に注力することができます」
ミシュランは、オンプレミス、クラウド、またはその両方を組み合わせたソフトウェアライセンス供与を可能にするタレスSentinelの機能を広く活用しています。TameTireは通常オフラインまたはハイブリッド環境で展開される一方、CanopyとSimixは、Sentinel Cloud License Managerを活用し、クラウド専用で展開しています。
（以上）
タレスグループについて
タレス（本社：フランス・パリ、Euronext Paris: HO）は、防衛、航空・宇宙、サイバー・デジタル分野における、先端技術のグローバルリーダーです。主権、セキュリティ、サステナビリティ、インクルージョンなどの課題に対し、革新的な製品とソリューションで応えてまいります。
タレスグループは、AI、サイバーセキュリティ、量子技術、クラウド技術など主要分野における研究開発に関して、年間40億ユーロ近くを投資しています。
68カ国に8万3,000人の従業員を擁するタレスの2024年度売上高は、206億ユーロを記録しています。

生成AIによる検知困難なボットが増加 インターネットトラフィックの過半数が自動化されたボットによるものに
タレス、Imperva調査「悪性ボットに関する報告（2025年版）」を発表
•
利用が身近になった生成AIツールの台頭により、サイバー攻撃者にとってのハードルが大幅に下がり、悪性ボットを大規模に作成・展開することが可能になりました。
•
全てのウェブトラフィックのうち51%が自動化されたトラフィックであり、過去10年の調査ではじめて、人間によるトラフィックを上回りました。
•
高度な悪性ボットトラフィックのうち44%がAPIを標的にした攻撃であり、旅行業界がボット攻撃における一番のターゲットとなりました。




世界をリードするテクノロジーとセキュリティのプロバイダーである

タレス

は、この度、Impervaによるインターネット全体における自動化ボットトラフィックのグローバル分析「

悪性ボットに関する報告(2025年版)

」を発表しました。12回目となるこの度の年次調査では、生成AIがボットの開発に革命をもたらし、スキルを持たない攻撃者でも高頻度かつ大量のボット攻撃を仕掛けることが可能になったことが明らかになりました。攻撃者は、商業化されたボットサービス「Bots-As-A-Service (BaaS)」 のエコシステムが拡大する中で、AIを活用して過去の失敗例を分析し、より効率化された手法でセキュリティ対策を回避する手口を向上させています。
2024年、自動化されたボットによるトラフィックは全トラフィックの51％と半数を超え、過去10年の調査で初めて人間によるトラフィックを上回りました。この変化の大きな要因になっているのが、AIや大規模言語モデル（LLM）の台頭です。これらの技術によって、悪用を目的としたボットを容易に作成し、大規模に拡散することができます。AIツールがより身近になる中、サイバー犯罪者によるこれらの技術を活用した悪質のあるボットの作成・拡散例が増加しています。
全インターネットトラフィックに占める悪性ボットの割合は全体の37%を占めており、前年（32%）から大きく増加しました。この悪性ボットの割合は6年連続で増加しており、デジタル資産を保護しようとする組織にとって、大きなセキュリティ上の課題となっています。
業界別にみると、旅行（27%）、小売（15%）の順に多くの悪性ボット攻撃を受けており、旅行業界は前年の21％から上昇しました。また、これらの業界では高度な悪性ボットによる攻撃に直面しており、悪性ボット全体のうち、旅行業界では41%、小売業界では59%がそれぞれ高度な悪性ボットによるトラフィックです。
2024年における最も顕著な傾向として、旅行業界に対する高度なボット攻撃の割合が前年の61%から41％に減少した一方、同業界に対する低度なボット攻撃は、前年の34％から52％に急増したことです。この変化は、AIを活用した自動化ツールが技術的なハードルを下げ、高度な技術を持たない攻撃者でも容易に単純なボット攻撃を実行できるになったことを示しています。サイバー犯罪者たちは、高度な攻撃の手法だけに依存せず、大量の低度なボットを旅行サイトに送り込み、攻撃の頻度と規模を拡大させているのです。
なお、日本国内における全インターネットトラフィックに占める悪性ボットの割合は全体の23%で、昨年（18%）から増加しています。また、悪性ボットの7割以上は低度なボット（73%）で、昨年（46%）から大幅に上昇していることから、日本国内においても生成AIによってボット攻撃のハードルが下がっている状況がみられます。高度な悪性ボットの割合は13%で、他国に比べ低い割合ですが、昨年（5%）から増加しています。
AI駆動型ボットの台頭：サイバーセキュリティにおける新たな課題
ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI、Cohere AIをはじめとする高度なAIツールの登場は、ユーザーとシステム・サービス間のユーザーインタラクションだけでなく、攻撃者によるサイバー脅威の実行方法にも変革をもたらしています。Imperva Threat Research チームによると、広く使用されているAIツールがサイバー攻撃目的で活用されています。AI攻撃のうち、ByteSpider Botによるものが全体の54%を占め、他にも、AppleBot （26%）、ClaudeBot（13%）、そしてChatGPT User Bot（6%）がこうしたAI活用型攻撃に寄与しています。
タレス サイバーセキュリティプロダクト部門 アプリケーションセキュリティ ジェネラルマネージャーであるTim Changは、次のように述べています。「AI駆動型ボットの急増は、世界中のビジネスに深刻な影響を及ぼしています。自動化されたトラフィックが全ウェブ活動の半分以上を占める中、企業や組織は日々大量に生成される悪性ボットによる攻撃リスクの増加に向き合わなければなりません」
攻撃者がAIの活用に慣れるにつれ、DDoS攻撃からカスタムルールの悪用、APIの不正利用に至るまで、さまざまなサイバー脅威をもたらすことができるようになりました。ボットによる攻撃がますます巧妙化する一方、検知の手法は複雑化し、重大な課題をもたらしています。
Changは次のように述べています。「本年のレポートでは、ボット攻撃者たちが用いる戦術や手法の進化に焦点を当てています。かつては高度とみなされていた回避技術も、今では多くの悪性ボットにとって一般的な手法となっています。この急速に変化する環境の中で、企業も自らの戦略を進化させる必要があります。絶えず変化するボット関連の脅威に対して強固な防御を築くには、高度なボット検知ツールと包括的なサイバーセキュリティ管理ソリューションを活用し、柔軟かつ先を見据えたアプローチを取ることが極めて重要です」
APIのビジネスロジックを標的とした悪性ボットが企業への脅威を増大
Imperva Threat Researchによると、APIを標的とした攻撃が大幅に増加しており、高度な悪性ボットトラフィックの44％がAPIを標的にしています。これらの攻撃は、単にAPIエンドポイントをオーバーロードさせるだけでなく、APIの動作を定義する複雑なビジネスロジックを狙っているのが特徴です。攻撃者は、APIのワークフローに潜む脆弱性を利用するように設計されたボットを投入し、自動化された不正決済、アカウント乗っ取り（ATO）、データの不正流出といった攻撃を行います。
分析によると、サイバー攻撃者たちは、機密性が高く価値のあるデータを扱うAPIエンドポイントを標的とした意図的な攻撃戦略を持っています。この傾向は、重要な業務や取引をAPIに依存している業界にとって、特に深刻な影響をもたらしています。金融サービス、ヘルスケア、そしてEコマース業界は、こうした高度なボット攻撃の影響を最も強く受けており、機密情報を狙う悪質な攻撃者にとって、格好の標的となっています。
APIは、サービス同士の接続を可能にし、運用の効率化や、個々にパーソナライズされた顧客体験を大規模に提供する役割を担う、現代のアプリケーションにおける中核的な要素です。決済処理、サプライチェーン管理、AIによる分析など重要な機能を支え、運用効率の向上、製品開発の加速、新たな収益源の創出において欠かせない存在となっています。
Changは次のように述べています。「APIに組み込まれたビジネスロジックは強力である一方、悪意ある攻撃者にとって格好の標的となる特徴的な脆弱性を生み出しています。企業や組織がクラウドベースのサービスやマイクロサービスアーキテクチャを積極的に導入する中で、APIを不可欠な存在にしているその特性こそが、詐欺やデータ漏洩のリスクにさらされる要因にもなり得ると認識することが重要です」
金融、ヘルスケア、Eコマース業界はリスクの高まりに直面
金融、ヘルスケア、そしてEコマースは、悪性ボットの特に影響を受けている分野であり、いずれも重要な業務や機密性の高い取引にAPIを活用しているため、高度なボット攻撃の格好の標的となっています。
金融業界は、アカウント乗っ取り（ATO）攻撃において最も標的とされた業界であり、同攻撃全体のうち22%を占めました。次いで、通信事業者およびインターネットサービスプロバイダー（ISP）が18%、コンピューティングおよびIT分野が17%となっています。金融サービスは、顧客価値が高く、扱うデータの機密性も非常に高いことから、長年にわたってATO攻撃の主要なターゲットとされてきました。
銀行、クレジットカード会社、フィンテックプラットフォームなどは、クレジットカード番号や銀行口座情報を含む膨大な量の個人識別情報（PII）を保有しており、これらの情報がダークウェブにおいて高値で取引されます。さらに、業界内でのAPIの急速な普及によって攻撃対象領域が広がり、認証や認可方法などの脆弱性が利用されやすくなることで、アカウント乗っ取りやデータ窃取のリスクが高まっています。
調査について
Impervaによる第12回年次調査「悪性ボットに関する報告(2025年版)」は、同社の Threat Research と Security Analyst Services (SAS)チームによる分析に基づいています。分析は、数千のドメインや業界にわたる13兆件の悪質なボットリクエストをブロックした事例を含む、Impervaのグローバルネットワークから2024年に収集されたデータに基づいており、ボットの活動に関する重要なインサイトを提供し、組織が自動化された攻撃のリスクを理解し、対策を講じる指針となります。
（以上）
タレスグループについて
タレス（本社：フランス・パリ、Euronext Paris: HO）は、防衛、航空・宇宙、サイバー・デジタル分野における、先端技術のグローバルリーダーです。主権、セキュリティ、サステナビリティ、インクルージョンなどの課題に対し、革新的な製品とソリューションで応えてまいります。
タレスグループは、AI、サイバーセキュリティ、量子技術、クラウド技術など主要分野における研究開発に関して、年間40億ユーロ近くを投資しています。
68カ国に8万3,000人の従業員を擁するタレスの2024年度売上高は、206億ユーロを記録しています。