地政学的な背景と近年の技術革新に伴い、いまサイバー攻撃の手法と規模が大きく変化しています。その中でもWebベースのアプリケーションおよびAPIは、直接攻撃を受ける主要なアタックサーフェスとして高度な複合攻撃のリスクに常に晒されています。本セッションでは、2024年に国内外で起きたインシデントやAkamaiの捉えた攻撃のデータから、注目すべき攻撃の変化や国家レベルの動向を考察します。また、増大するAPIリスクやAIや量子コンピューティングなどの技術革新がセキュリティに及ぼす要素と、最新対策の動向を踏まえて、2025年度に備えるべきWebセキュリティのポイントを導出します。