Cover Image

DeepSeekの事例から学ぶ_アプリケーションセキュリティはサイバー戦争における”秘密兵器”である理由
2025/7/10 - 読み終える時間: 2 分

DeepSeek and Beyond: Why AppSec is Your Secret Weapon in the Cyberwarの翻訳版です。

2025年3月12日
Muskan Khan
HCL AppScan プロダクトマーケティングマネージャー

ITイノベーションはビジネスを新たな境地へと押し進めています。その一方で、飛躍するたびに新たなセキュリティに関する脆弱性のリスクも増えています。
新技術が登場するたびに攻撃対象が拡大し、サイバー犯罪組織に狙われる可能性も増加しているのです。
その例として注目されているのが、中国のAIスタートアップのDeep Seekです。
大規模言語モデル(LLM)の開発で話題となった同社は、サービス開始からわずか1週間後、大規模なサイバー攻撃の被害を受けました。
「大規模かつ悪意のある攻撃」は、アプリケーション層に存在した脆弱性を狙ったものであり、新規ユーザー登録機能がダウンし、ユーザーからの新規アクセスができなくなりました。
Deep Seekは、顧客向けポータルから社内システムに至るまで、アプリケーションを中核に据えたビジネスを展開しています。
そのため、同アプリケーションはサイバー犯罪の標的となっており、わずかなセキュリティ上の抜け穴が機密情報の漏洩を引き起こし、深刻なリスクへとつながる恐れがあります。
特にDeepSeekのようなスタートアップ企業は、事業拡大のタイミングで最新技術特有の脆弱性に直面しやすくなります。
これはスタートアップだけの問題ではなく、大手企業においても同様に深刻なリスクが存在しています。
そのため、最高情報セキュリティ責任者(CISO)は絶えず変化する脅威の中で、自社システムの安全性を維持する必要があるのです。サイバー攻撃の状況が絶えず変化する中、CISOの役割はますます困難になっているといえるでしょう。

CISOのためのアプリケーションセキュリティガイド

新たに公開されたホワイトペーパー『リスクからレジリエンスへ:CISOが歩むアプリケーションセキュリティの道(英語)』では、サイバー攻撃の戦術から脆弱なシステムの保護という時間のかかるタスクまで、今日のセキュリティリーダーたちが苦慮している課題と優先事項について詳しく解説しています。
また、各業界におけるサイバー攻撃に関する主要トレンドを把握し、アプリケーションセキュリティに焦点を当てることで、CISOが組織のセキュリティに対するリスクに対して強化できるかを解説しています。
このホワイトペーパーでは、HCLTechとPonemon Instituteが共同で実施した調査に基づいており、最新の動向を得ることができます。調査対象者は、金融サービスや通信、小売、ヘルスケア、製造といったさまざまな業界におけるCISOに加え最高情報責任者(CIO)、最高技術責任者(CTO)など含む1,500名のサイバーセキュリティ専門家から得られた情報をまとめたものです。

ホワイトペーパー全文のダウンロードはこちら(英語)

ホワイトペーパーの主なハイライトは以下の通りです。

  • 過去の攻撃経験:セキュリティリーダーの57%が、過去1年間にサイバー攻撃を経験
  • 今後の脅威:セキュリティリーダーの81%が、今後1年以内に撃を受ける可能性が高いと予測
  • 復旧の苦闘:76%の組織が、攻撃後の通常運用への復旧に苦労したと回答
  • 専門知識の格差:自社内に適切なレベルのサイバーセキュリティ人材がいると確信しているセキュリティリーダーはわずか35%にとどまる
    画像の説明

これらの数字は、CISOをはじめとするセキュリティリーダーの方々が、堅牢で拡張性の高いセキュリティ・ソリューションに対し、投資する必要性を急務と捉えていることを示しています。
増大する課題に直面し、多くの企業がタスクの一部を自動化し、セキュリティプロセスを簡素化できる革新的なソリューションを積極的に模索しているといえるでしょう。

未来を見据えた対策を

DeepSeekのような事例は、どれだけ技術的に革新的な組織であっても、セキュリティリスクを軽視できないことを明らかにしています。
攻撃が起こるのを待つのではなく、開発初期段階からアプリケーションセキュリティに重点を置くことが重要ということです。
HCL AppScan のようなソフトウェア・ソリューションは、アプリケーション・セキュリティに対するより積極的なアプローチを CISO に提供し、脆弱性の迅速な発見と効果的なリスク管理を簡潔にします。
サイバーセキュリティ戦略にアプリケーション・セキュリティ・テストと態勢管理を加えることで、CISOは修正作業にかかるコストや時間を大幅に削減し、組織全体のセキュリティレベル向上を実現できるといえるでしょう。

お問い合わせはこちら

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Aftermarket Cloud Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA CDP Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iAutomate iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient Model Realtime nds2019 ndv12beta Nippon Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修