サイバー攻撃とは

サイバー攻撃の進化

サイバー攻撃の性質は常に進化しています。企業のアプリケーションや IT 資産が、インターネットに面したネットワークに移行されていく中、攻撃者の戦略も変化して攻撃が進化し、システムを侵害したり、重要なインフラをオフライン化したりするブルートフォース攻撃にとどまらなくなっています。今日のサイバー攻撃は、アプリケーションの脆弱性を探って悪用する傾向があります。また、フィッシングやソーシャルエンジニアリングの手口を使用して、認証情報を開示させたり、機微な情報を提供させたり、不正口座に資金を送金させたりするように従業員を仕向けることもあります。さらに、攻撃者は攻撃手法を組み合わせて、巧妙かつ成功率の高いサイバー攻撃を仕掛ける傾向が高まっています。

その結果、時代の先端を行く組織の間で、変化し続ける脅威に対して統合型防御を実現する包括的なソリューションを持ったサイバーセキュリティパートナーが求められています。こうしたことから、Akamai のセキュリティソリューションに多くの企業が注目しています。

ますます多様化するサイバー攻撃

現在、サイバー攻撃の種類が増え、攻撃ベクトルがますます多様化しています。これにより、法的機関の助けを借りても、サイバー犯罪を防御するのが一層困難になっています。

DDoS 攻撃分散型サービス妨害攻撃。Web サイトをシャットダウンしたり、正規のトラフィックやユーザーがネットワークリソースを利用できないようにしたりする悪性のキャンペーンです。攻撃者は、大量の悪性トラフィックでサイトやサーバーをフラッディングさせて、クラッシュさせたり、操作できないようにしたりして攻撃します。

ランサムウェア攻撃 デバイスまたはサーバー上のすべてを暗号化することでファイルへのアクセスをブロックします。攻撃者は、重要なアセットへのアクセスを再確立する復号化キーと引き換えに、身代金を要求します。

マルウェア 悪性ソフトウェアです。デバイスやコンピューターシステムにダウンロードされると、悪性コード（スパイウェアなど）を伝播し、ネットワークでひとりでに拡散され、さまざまな悪意の目的を実行します。

Web アプリケーション攻撃 クロスサイトスクリプティング（XSS）、ゼロデイ攻撃、SQL インジェクションなどの攻撃ベクトルがあります。アプリケーションの誤設定、設計の欠陥、コーディングの異常などの脆弱性を悪用しようとします。

API 攻撃 アクセス制御の無効化、通信の非暗号化、中間者攻撃などの手口を使用して、API 経由で情報システムやネットワークに不正アクセスします。

DNS 攻撃 ネットワークのドメイン・ネーム・システム（DNS）の可用性や安定性を標的にした攻撃です。

アカウントの乗っ取り ハッカーが、盗用した認証情報を使用してオンラインアカウントの所有権を取得するサイバー攻撃です。

ボットネット 中心の攻撃者やグループによって制御されている、感染したデバイスのネットワークです。 ボットネット は分散型サービス妨害攻撃の一端であることが多いです。

フィッシング攻撃／スピアフィッシングキャンペーン 詐欺やソーシャルエンジニアリングの手口で、情報を開示するように被害者を仕向けて、個人情報、資産、認証情報を盗みます。

高度な持続型脅威（APT） 攻撃者がネットワークにアクセスし、アクティブな状態で長期間留まり、重要データを収集したり抽出したりするステルスサイバー攻撃です。

Akamai でサイバー攻撃を防御

Akamai Connected Cloud は、クラウド、アプリ、API、ユーザーなどエコシステム全体を保護する、包括的なセキュリティソリューションを提供します。 Akamai では、さまざまなマルチベクトル型サイバー攻撃に対する防御を実現します。さらに、統合型テクノロジーでサイバー脅威への徹底した防御を実現するだけでなく、制御機能を合理化し、ソリューションを自動化して、IT チームのワークロードを最小限に抑えることもできます。

アプリや API 向けにインテリジェントなエンドツーエンドの保護を実現

Akamai の API およびアプリ向けセキュリティソリューション では、アプリや API 向けの最新防御を簡単にプッシュできる適応型の防御を提供します。高度な API 検出により、悪性ペイロードを監視しながら、未知の新しい API によるリスクを管理できるようになります。また、Akamai では、クライアント側の脅威からサイトを保護し、DNS の可用性を 100% 確保するソリューションも提供しています。

どこからでも、アプリとインターネットにゼロトラスト・アクセスを適用

Akamai のフィッシング対抗 MFA ソリューションのソフトウェアベースのセグメンテーションでは、従業員アカウントの乗っ取りやデータ漏えいを防止します。ゼロトラスト・ネットワーク・アクセス（ZTNA）は、適切なユーザーが、ネットワーク全体ではなく、適切なアプリに間違いなくアクセスできるようにするものです。Akamai のセキュア Web ゲートウェイは、ユーザーやデバイスをインターネットに安全に接続します。Akamai によるクライアント側の脅威に対する保護では、悪性のアクティビティを特定してブロックし、すべてのスクリプト内の脅威や脆弱性をリアルタイムで可視化します。

アセットを迅速に可視化してセグメント化

Akamai の ソフトウェアベースのセグメンテーションテクノロジーでは、クラウド、仮想サーバー、オンプレミス、ベアメタル、コンテナなど、重要なアセットがどこに展開されていても、保護プロセスをシンプル化することができます。ルールの少ない柔軟な許可リスト／拒否リストモデルで、迅速なリスク軽減を実現します。また、セグメント化されたネットワークで一貫性のあるポリシー適用が可能になるので、Windows や Linux などのさまざまな運用環境で、同じレベルの詳細なプロセスレベルのルールの適用も可能になります。

大規模な帯域幅消費型の DDoS 攻撃を阻止

Akamai では、多様な DDoS 攻撃タイプに対する包括的な防御を提供します。アプリケーション、データセンター、インターネットに面したインフラに DDoS 攻撃が到達する前に、クラウドで攻撃を阻止することに特化した Akamai の DDoS 防御は、20 か所以上の高キャパシティ・スクラビング・センターに依存しています。そこで Akamai Security Operations Command Center（SOCC）が予防的またはカスタムの緩和制御によって攻撃を即座に阻止します。

Credential Stuffing、ボット、人為的な Web サイト詐欺を阻止

Akamai のセキュリティソリューションでは、疑わしい人為的なふるまいやボットのふるまいをリアルタイムで検出して、アカウントの乗っ取りや、人為的に行われる脅迫や詐欺のサイバー攻撃を阻止します。Akamai の ボット緩和 ソリューションでは、危険で被害の大きいボット攻撃から防御しながら、良性ボットを取り込みます。Akamai のカスタマー・アイデンティティ・アクセス管理ソリューションには、迅速に展開できるシングルサインオン（SSO）、登録、認証の機能があります。

Akamai セキュリティソリューションの利点

セキュリティの強化

Akamai エッジ・セキュリティ・ソリューションでは、アプリケーションやインフラに影響が及ぶ前に、攻撃者により近いネットワークエッジで、クラウド内の攻撃を阻止します。

スケーリングの拡大

Akamai の比類のないスケーリングとグローバルな分散化により、大規模な直接攻撃を阻止し、サイバー戦争で他の企業が巻き込まれることを防ぐことができます。

リアルタイムのサポート

Akamai では、攻撃サポートとリアルタイムのインシデントレスポンスのために単一窓口を用意しています。攻撃を受けた場合、Akamai のソリューションでは、高レベルダッシュボードの範囲を超えて、根本原因の分析や攻撃後のフォレンジックを詳細に可視化することができます。

可視性の向上

Akamai の Web ベースポータルで複数のソリューションを一元管理し、攻撃とポリシー制御を詳細に可視化します。既存のセキュリティ情報およびイベント管理（SIEM）ツールと統合することで、セキュリティソリューション全体での制御が高まります。

ソリューションの統合

Akamai のセキュリティソリューションは、それぞれが連携して、緩和の改善と管理のシンプル化ができるようになっています。

管理のシンプル化

Akamai Managed Security Serviceでは、物理アプライアンスやソフトウェアソリューションの導入タスクを Akamai の専門チームが担うので、企業のセキュリティチームの負担が軽減されます。適応型脅威防御なので、脅威状況の変化に対応できるようになります。

将来のリスク軽減

Akamai であれば、現在だけでなく将来の脅威にも対応できるセキュリティインフラを構築できます。 Akamai Connected Cloud では、新しいセキュリティ機能やソリューションを入手したらすぐにシームレスに展開でき、アプリやインフラが中断されることもありません。