最も一般的な攻撃ベクトルには、ランサムウェア、脆弱なパスワードまたは認証情報の侵害、誤設定、マルウェア、セキュリティの脆弱性、フィッシングまたは Web フォームのポップアップ、ソーシャルエンジニアリング、悪意のある内部者の脅威、クレジットカードの侵害、脆弱な暗号、悪性コードのアップロード、パッチが適用されていないオペレーティングシステムまたはコンピューターシステムの脆弱性、データ漏えいや機密情報の漏えいにつながるゼロデイ攻撃、サービス妨害攻撃などがあります。
進化する攻撃ベクトルへの防御
攻撃ベクトルとは、攻撃者が IT システムや機微な情報への不正アクセスを試みる際に使用する方法のことです。攻撃ベクトルでは、多くの場合、ネットワーク、システム、またはアプリケーションの脆弱性が悪用されます。一般的な攻撃ベクトルには、e メール添付、マルウェア、トロイの木馬またはウイルス、ソーシャルエンジニアリング攻撃、フィッシング、総当たり攻撃、認証情報の侵害による認証の悪用、アカウント乗っ取り、分散型サービス妨害、API および Web アプリケーションの悪用などがあります。
急速に変化する攻撃ベクトルから IT システムを守ることは、IT セキュリティチームにとって重要な課題です。サイバー犯罪者は、絶えず新たな手法を採り入れ、創造的な方法を見つけ出しながら、アプリケーションの脆弱性やサイバーセキュリティ防御の弱点を悪用しようとしています。このような防御の弱点は、一貫性のないポリシーによって生じるほか、サードパーティのソフトウェアや、サービスプロバイダーによるセキュリティインシデントの見落としによって生じることもあります。ICMP フラッドなどの一部の攻撃ベクトルや内部者の脅威は最も古いタイプの攻撃ベクトルです。一方、インスタントメッセージのような新しい脅威ベクトルが絶えず出現し、よく使用されるベクトルは継続的に進化していきます。
そこで役立つのが Akamai のソリューションです。DDoS 防御に特化した Akamai ソリューションは、防御の最前線として機能し、専用のエッジや分散 DNS を提供するほか、巻き添え被害や Single Points of Failure を回避するためのクラウド緩和戦略にも役立ちます。
攻撃ベクトルの種類
ほとんどのサービス妨害攻撃ベクトルは、基本的な前提が共通しています。パフォーマンスの低下、または正規のユーザーや要求がアクセスできない状態にすることを目的として、インターネットリソースまたはマシンを使用し、パケットを転送します。感染したコンピュータやボットで構成されるいくつかのネットワークにわたって複数の侵害リソースを使用する場合は、分散型サービス妨害攻撃となります。この種の攻撃は、望ましくないトラフィックでシステムを溢れさせたり、リソース要求を送信して最終的に標的システムを停止に至らせたりすることで達成されます。
ボリューム型 DDoS は、標的リソースの帯域幅を飽和させたり、ネットワークデバイスのパケット処理能力を妨げたりすることにより、大量のトラフィックでネットワークを過負荷状態にする攻撃です。この攻撃を受けると、予期せぬ大量のトラフィックで速度が著しく低下したり、インターネットに面した内外のサービスがアクセス不能になったりします。ボリューム型 DDoS のカテゴリーにはさまざまな攻撃ベクトルがありますが、その多くでリフレクションと増幅の攻撃手法が使用されています。
ドメイン・ネーム・システム(DNS)DDoS 攻撃 は、ボリューム型 DDoS とアプリケーション DDoS の間の境界を越える一般的な攻撃ベクトルです。ハッカーは正規の要求を高速で生成します。つまり、標的の IP アドレスをスプーフィングして、大量の要求をオープン DNS サーバーに送信します。これらのパケットへのリフレクションとして、スプーフィングされた IP アドレスからの悪性の要求に対する応答が発生し、標的への DNS 応答のフラッディングが生じます。標的システムはこの大量のトラフィックによって必然的に圧倒され利用不能になるため、正当なトラフィックが目的の宛先に到達できなくなります。
アプリケーションレイヤー攻撃 は、特定のアプリケーション内の脆弱性を利用して、一部の機能を圧倒し、アプリケーションを応答不能にしたり、正規ユーザーを使用不能状態に陥らせようとします。API エンドポイントは、アプリケーション DDoS やペイロード保護に関しても脆弱です。
DDoS プロトコル攻撃 は、プロトコル通信の脆弱性を悪用した悪性の out-of-state 接続要求を送信することで、ネットワーク・インフラ・リソースのコンピューティングキャパシティを枯渇させます。たとえば、SYN フラッドなどの TCP out-of-state 攻撃では、攻撃者は、TCP プロトコルを悪用し、ハンドシェイクを開始するが接続を完了しないような SYN パケットを、IP アドレスごとに 1 秒あたり多数生成します。これにより、標的のデバイスまたはサーバーは応答待機状態を維持し、TCP 接続は半分開いたままになります。最終的に、サーバーはキャパシティが枯渇して新しい接続を受け入れ不能となり、正当な要求にサービスを提供できなくなります。このような攻撃では、通常、IP アドレスがスプーフィングされているので、攻撃を緩和するためには、スプーフィング対策の何らかのチャレンジが必要です。
Akamai が提供するサポート
Akamai によるセキュリティ強化
Akamai の DDoS 防御ソリューションスイートは、複数の防御レイヤーを提供することで、複雑な DDoS 脅威に対する耐障害性を強化します。Akamai のテクノロジーは、現在最大規模の DDoS 攻撃を防御し、200 Tbps を超えるネットワークキャパシティと 100% のプラットフォーム可用性により耐障害性を高めます。Akamai を使用すれば、社内のセキュリティチームは、Web やインターネットに面したサービスがどこにホストされていても、それらに対する緩和策を微調整しながら、ハイブリッド環境全体のリスクを軽減できます。
Akamai の DDoS 防御は、3 つの緩和ソリューションを通じて、クラウド配信による包括的な DDoS 防御を提供します。適切なソリューションは、各組織のアプリケーション要件、ユースケース、緩和所要時間 SLA によって異なります。
Prolexic
Akamai Prolexic は、DDoS 攻撃がデータセンターやアプリケーション、またはインターネットに面したインフラに到達する前に、クラウド内で攻撃を阻止するように設計されています。Prolexic を使用すると、ネットワークトラフィックは世界各地に所在する 20 の高キャパシティ・スクラビング・センターの 1 つに転送されます。そこで Akamai Security Operations Command Center(SOCC)が予防的またはカスタムの緩和制御によってサイバー攻撃を即座に阻止します。
App & API Protector
Akamai App & API Protector は、Web サイト、アプリケーション、API の強力なセキュリティを一か所でまとめて提供します。App & API Protector は、使いやすい設計でありながら、現在利用可能な最高レベルのセキュリティ自動化機能をいくつも備えています。また、新しい適応型セキュリティエンジンを活用することで、Web アプリケーションファイアウォール、ボット緩和、 API セキュリティ、DDoS 防御を目的とした先進的なコアテクノロジーの多くが強化されています。
Edge DNS
Akamai Edge DNS は、24 時間体制の DNS 可用性を実現するクラウドベースのソリューションです。DNS の応答性を高めるとともに、最大規模の DDoS 攻撃への防御に必要な耐障害性を提供します。 Edge DNS は、 Akamai Connected Cloudを活用し、世界 1,000 か所以上の Point of Presence にある何千台もの DNS サーバーを使用することで、DNS サービスの高可用性を確保します。
Akamai セキュリティソリューションの利点
Akamai の DDoS 防御およびその他のセキュリティソリューションを使用して最新の攻撃ベクトルを防御することにより、次のことが可能になります。
DDoS リスクの軽減 :80% を超える攻撃を瞬時に阻止し、緩和の品質を犠牲にすることなく非常に複雑で記録的な攻撃をブロックする予防的緩和制御機能。
事業継続性の確保 :最適化されたインシデント対応、カスタムランブック、サービス検証演習、運用準備ドリル。
Web サイト、アプリケーション、API の保護 :多様なサイバー攻撃ベクトルを防御可能。
セキュリティ投資の最大活用 :1 つのソリューションで API 保護、ボットの可視性と緩和、DDoS 防御、SIEM コネクター、Web 最適化、API 高速化、 クラウドコンピューティングなどの機能を提供。
メンテナンスのシンプル化 :運用上のフリクションや管理上のオーバーヘッドを軽減するように設計された自動アップデートとセルフチューニングの機能。
API アタックサーフェスの縮小 API の自動検知および、OWASP API Security Top 10 などの脆弱性からの API の保護。
24 時間 365 日の DNS 可用性保証 :グローバルに分散するスケーラブルな Akamai プラットフォームを活用。
より高速で信頼性の高い DNS 解決 Zone Apex Mapping と世界各地の数千台のサーバーを使用。
よくある質問(FAQ)
攻撃ベクトルとは、サイバー犯罪者が IT システムへの不正アクセスを試みる際に使用する経路または方法のことです。ほとんどの攻撃ベクトルは、システムやアプリケーションの脆弱性を悪用します。攻撃ベクトルが成功すると、攻撃者は IT システムを保護する防御を突破し、機微な情報、認証情報、金銭、または知的財産を盗んだり、IT リソースを利用不能にしてビジネスを混乱させたりする可能性があります。
攻撃ベクトルとは、サイバー犯罪者が不正アクセスを行うために使用する手段のことです。アタックサーフェスとは、システム、システム要素、または環境の境界上において、攻撃者がそのシステム、システム要素、または環境への侵入、それらへの影響力行使、またはそれらからのデータ抽出を試行する可能性のある場所を集合的に表す用語です。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。