デジタル体験の保護
昨日、Renny Shen がデジタル体験の強化について投稿しました。そこで彼は、ほとんどの人が基本的に同じ概念を共有しているにも関わらず、「デジタル体験」に対する実際の定義とそれに求めるものは異なる傾向があると述べています。それでも、デジタル体験の保護に関する見解は、かなり一致しているようです。つまり、顧客、資産、アプリ、データの安全を確保し、すべての当事者が互いの主張する身元を尊重して信頼を構築することなのです。
仕事、ショッピング、人付き合いなど、オンラインへの移行が加速するにつれ、残念ながら、サイバー脅威やサイバー攻撃も急速に増加しています。
- 2020 年 10 月から 2021 年 10 月まで、 Akamai は世界中で 6,287,291,470 件の Web 攻撃を確認しました
- 2017 年 12 月から 2019 年 11 月まで、Akamai は API エンドポイントであると明確に特定されているホスト名に対する 16,557,875,875 件のログイン試行を確認しました
俊敏性を損なうことなく攻撃を阻止
脅威が常に増加し、進化している現在、オンラインで安全性と信頼性を確立することは困難になっています。しかし、組織がデジタル環境で収益を拡大し、成功を収めるためには、オンライン体験で消費者に不満を与えず保護するしかないのです。
また、組織がイノベーションを追求するにつれ、開発者には、脆弱性を生み出さずに新しいアプリ機能の構築や API 接続の追加を成し遂げるというプレッシャーが重くのしかかってきます。これは無理な要求ではありますが、実際は 要求ですらなく、 必須要件なのです。
Akamai のお客様は、当社のセキュリティ・ソリューション・スイートを使用して、信頼できるユーザーがオンラインでシームレスにやり取りできる環境を作り出しています。これが可能なのは、どんなに執拗で危険な攻撃でも、アジリティを損なうことなく予測して阻止する革新的な保護機能を、Akamai が開発しているためです。
顧客や組織がやり取りするあらゆる場所で体験を保護
オンラインでのやり取りだけでなく、やり取りの種類やフォームファクターも増加しています。保護すべきは、もはや Web サイトだけに限りません。ブラウザー内の脅威、モバイルアプリ、API インタラクションの間、そしてもちろんエッジでも、顧客を保護する必要があります。
本日の発表には、Akamai のお客様がオンラインで高度な保護を維持しながら成功を収めるための新製品や機能が含まれています。
Audience Hijacking Protector の登場
オンラインを利用している顧客をハイジャックから守ることが、利益の拡大につながります。Akamai のソリューションは、競合または悪性 Web サイトへの望まないリダイレクションから顧客を保護し、アフィリエイト詐欺の減少やプライバシーリスクの緩和を実現します。
ポップアップ広告の時代、Akamai は、当社のお客様が顧客を自社サイトに留め、エンゲージメントを成功させて、訪問客から購入者へのコンバージョン率の向上と消費者とのより強い信頼関係の確立につなげられるよう支援しています( 図 1を参照)。
Fig. 1: Audience Hijacking Protector
Page Integrity Manager を強化
ブラウザー内の脅威に対する防御を強化して、データの流出といったスクリプトベースの攻撃から保護します。 脅威インテリジェンスの統合 により、顧客の自社製およびサードパーティー製スクリプトや Akamai Secure Internet Access Enterprise インテリジェンスに対するネットワーク呼び出しに基づいて脅威を検知し、クライアント側に潜む脅威を明らかにします。
2 つ目の強化点は、 保護とアクションのカスタマイズです。これにより、アラートやポリシーの新たなレイヤーが提供され、カスタム検知機能の構築や、スクリプトのふるまいに基づくアラートやポリシーの設定が可能になります。
API データ損失の防止
個人情報(PII)などの機微な情報のセキュリティを確保します。プラットフォームアップデートの一環として、API データ損失防止機能を公開しています。これにより、PII の漏えいや API による使用が疑われる場所をお客様が発見できるようになります。
API ベースのインタラクションの数が劇的に増加している中、当社のお客様は PII の可視性と制御を取り戻す優れた方法を獲得して、顧客やユーザーの安全を維持することができます。これにより、規制上の罰金や顧客からの信用の失墜など、PII の漏えいに伴う重大な結果を回避できます。
App & API Protector の Custom Rule Builder
進化する脅威に対処することが、組織に微妙な差をもたらします。Custom Rule Builder には、サンプリング間隔機能、追加の一致条件、強化されたユーザーメッセージング機能が備わっています。このため、Akamai のお客様は、脅威や攻撃が進化しても、細かく調整したルールを設定して保護を強化することができます。
Adaptive Security Engine の積極的な採用
当社が検知機能の改善に絶えず取り組む点に、お客様は価値を見出しています。アプリと API のセキュリティに当社を採用しているお客様の 3 分の 1 が、現在、Adaptive Security Engine を使用しています。これにより、攻撃がますます高度になっているにもかかわらず、検知数を 2 倍に高め、フォールス・ポジティブ(誤検知)を大幅に削減させています。
Bot Manager のアラート管理
トラフィックの異常を事前に察知し、ゼロデイ攻撃への迅速な対応を実現します。ボット攻撃がますます高度化しているのに伴い、Managed Security Service のアラート機能を強化し、より予防的かつ実用的なアラートを発することができるようにしました。
アラート機能を強化した Managed Security Service は、異常にリアルタイムで対応するだけでなく、さまざまな知見を活用して、ボット検知の精度を継続的に向上させていきます。
保護を適用し、イノベーションを実現
オンラインでのやり取りが、いつ、どこであっても、当社は保護を適用し、信頼性を高く、フリクションを低く保ちます。これにより、組織は消費者との画期的なやり取りの方法を確立し、オンライン収益を増加させ、新たな機会や体験を生み出すことができます。
今後は?
お客様の保護に終わりはありません。次は、Dan Petrillo がゼロトラストによるセキュリティと生産性のバランスについてご説明します。ぜひご覧ください。
