現在の最も一般的なサイバー犯罪は、ハッキング、ランサムウェア、フィッシング、スピアフィッシングキャンペーン、ソフトウェアの脆弱性の悪用、アイデンティティ盗難、マルウェアなどです。
サイバー犯罪とは急速に増加している犯罪行為で、コンピューターやインターネットを利用した違法行為です。このページでは、サイバー犯罪の概要、さまざまな形態、自社が被害者にならないようにするための方法について説明します。
サイバー犯罪の絶え間ない進化
組織がオンラインで活動するようになって以来、サイバー犯罪は IT セキュリティチームを悩ませ続けてきました。インターネットとデジタルインフラの進化に伴い、攻撃者は組織のテクノロジーとセキュリティ体制の新たな弱点を活用するための方法や手法を絶えず変化させています。
サイバー犯罪の規模と巧妙さは毎年増加し続けており、攻撃成功後の修復のためのコストも同様に増加しています。競争力と収益性を守るため、企業には進化するサイバーセキュリティの脅威と変化するビジネス要件に効果的に対応できるソリューションが必要です。
そこで役立つのが Akamai のソリューションです。Akamai は、クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームの 1 つとして、インターネットとインターネットを使用してビジネスを推進する方法を理解しています。Akamai の比類ない機能と規模を活用することで、攻撃者がインフラの脆弱性をどのように特定し、利用しているかをより簡単に把握できます。Akamai の包括的なセキュリティソリューションのポートフォリオは、増加するサイバー犯罪に対抗して、インターネットに面したインフラのあらゆる側面を脅威から保護します。
最新のサイバー犯罪
企業が利用するセキュリティプログラム、ソリューション、およびテクノロジーは、IT エコシステムのあらゆる側面で行われるさまざまなタイプのサイバー犯罪を阻止する必要があります。
- 最新の分散型サービス妨害(DDoS)攻撃 は、サイバー攻撃の規模と複雑さという点で新しい記録を打ち立て続けています。DDoS の脅威情勢においては継続的にイノベーションが起こっており、これによって絶え間ないリスクが生じ、急速に変化するこの攻撃ベクトルに対する防御に関する大きな課題が生まれています。
- Web アプリケーションと API は、自動化されたボットネット、インジェクション、API の悪用、大規模 DDoS キャンペーン、ゼロデイ攻撃、Web アプリのビジネスロジック攻撃など、さまざまなサイバー脅威にさらされています。こうしたデジタル資産の保護は、クラウド移行、最新の DevOps 業務、アプリケーションと API の絶え間ない進化によって複雑化しています。
- 従業員資格情報の盗難 と総当たり攻撃によるログインは、現在データ侵害のおよそ 80% に関わっています。ユーザーの認証情報が侵害され、パスワードの保護が不十分である場合、アカウントの乗っ取りにつながり、攻撃者がシステムに不正にアクセスし、横方向に移動してデータを発見し、流出させるおそれがあります。
- ランサムウェア攻撃 は、壮大な規模の攻撃ベクトルに発展しています。サイバー犯罪者や国家ハッカーはランサムウェアを使用して、連邦政府、グローバルインフラ、医療機関、大規模エンタープライズに侵入し、機能不全に陥らせています。
さらに、従業員の性質が変化していることで、サイバー犯罪に対抗することがますます困難になっています。リモートワークへの急速な移行が進むなか、安全な境界を作成するために設計された従来のネットワーク・セキュリティ・ツールでは安全なアクセスに対する現代のニーズに対応できません。従業員、サードパーティー、パートナー、モバイルユーザーのすべてが IT リソースへのアクセスを必要としているため、組織は適切なユーザーが適切なアプリケーションに適切なタイミングでアクセスできるようにする上で大きな課題に直面しています。
Akamai:サイバー犯罪に対抗する簡単な方法
Akamai は、ユーザーに優れたオンライン体験を提供することを目的に設立されましたが、サイバー犯罪を監視、防止、緩和するためのセキュリティソリューションを提供する大手プロバイダーへと進化しました。弊社の包括的なプラットフォームは、お客様のデジタルエコシステムに対する最大の脅威に対処するための徹底的な防御を提供します。
お客様は、Akamai を情報セキュリティの戦略的パートナーと見なしています。その理由としては、弊社の強力で幅広いポートフォリオ、セキュリティに関する深い専門知識、脅威インテリジェンスの幅、プラットフォームの規模などが挙げられます。Akamai Connected Cloud プラットフォームは、毎日 5 兆件を超えるリクエストを処理し、3 兆件を超える DNS クエリを解決しています。これにより、Akamai は世界のインターネットトラフィックに関する比類ないリアルタイムの知見を獲得し、トップクラスの脅威インテリジェンスを生み出すことができます。
サイバー犯罪に対抗するために、Akamai は次のものをもたらすセキュリティソリューションを提供しています。
- 保護とパフォーマンス。お客様がどこにいても、どのデバイスを使用していても、最高レベルの安全なデジタル体験をユーザーに提供できるように、Akamai はたゆまぬ努力を重ねています。
- 革新的なセキュリティ。Akamai には、初のクラウドベースの Web アプリケーションファイアウォールから初の DDoS 防御サービスまで、革新的なソリューションを提供し、これまで行われた最大規模の攻撃からお客様を保護してきた歴史があります。
- 継続的な投資。Akamai は、現在および将来の攻撃を検知、オーケストレーション、および緩和するツールとルールを開発して展開するため、必要な投資に尽力しています。
- 最も信頼性の高い最大のクラウド・デリバリー・プラットフォーム。Akamai Connected Cloud は、ビデオ・ストリーミング・サービス上位 10 社、ソフトウェア企業上位 10 社、小売企業上位 20 社のうち 16 社、銀行上位 20 社のうち 16 社から選ばれています。
包括的なセキュリティソリューション
Akamai のセキュリティソリューションのポートフォリオは、ビジネスを停滞させることなくサイバー犯罪を阻止するように設計されています。
- アプリ & API セキュリティ。 Akamai App & API Protector は、最新のアプリケーションや脅威(インジェクション攻撃やゼロデイ攻撃など)に合わせてカスタマイズされた防御機能により、Web アプリケーションや API を保護します。Akamai Edge DNS は、DNS 停止を防止し、100% アップタイムの SLA でノンストップの DNS 可用性を提供します。Akamai Client-side Protection & Compliance は、悪性のコードや脆弱性の盲点を明らかにすることで、クライアント側に潜在する脅威を根絶します。
- アカウント乗っ取り防止。 Akamai Account Protector は、一般的なユーザーの行動を理解し、インポスターの発見につながり得る異常を特定することで、アカウントの乗っ取り、CAPTCHA ファーム、その他のタイプの不正行為に対抗します。Akamai Identity Cloud は、お客様が登録、認証、またはサインインするたびに生じる摩擦を軽減することで、シームレスで安全な顧客体験を実現します。Akamai Bot Manager は、危険性が高く検知が困難なボットを阻止。顧客の信頼を揺るがす事態を防ぎます。
- DDoS 防御。 Akamai Prolexic は、最大規模の DDoS 攻撃に対する強力な保護を提供し、ゼロ秒の SLA で即座に攻撃を阻止することでプロアクティブにアタックサーフェスを縮小します。
- Managed Security Service(MSS) は、経験豊富なセキュリティアナリストと実績のあるサイバースペース防御へのアクセスを提供し、より強固なセキュリティ体制を実現します。Akamai のフル マネージド型セキュリティ ソリューションは、プロアクティブな監視、アドバイザリレポート、脅威検知、迅速なインシデント対応、定期的な調整、大規模サービスに特化したセキュリティ専門家を組み合わせることにより、大規模で高度なサイバーインシデントや最新の攻撃ベクトルから組織を保護します。
- マイクロセグメンテーション。Akamai Guardicore Segmentation は、ゼロトラストの原則を適用し、ネットワーク内での不正なラテラルムーブメント(横方向の移動)を防止することで全体的なリスクを軽減する、ソフトウェアベースのセグメンテーションソリューションです。
- 脅威インテリジェンスと調査。 Akamai Hunt は、環境内で巧妙に検知を逃れようとするセキュリティリスクを検出して修正するマネージド型脅威ハンティングサービスです。Akamai の脅威インテリジェンスチームや分析チームのセキュリティエキスパートが主導するこのサービスは、Akamai Guardicore Segmentation から収集したデータを利用して、ネットワーク内の脅威を探し、脆弱性を検出して仮想的にパッチを適用して、インフラを強化します。
- ゼロトラスト・セキュリティ。 Enterprise Application Access を利用すれば、リモートワーカーに高速で安全なゼロトラスト・ネットワーク・アクセス(ZTNA)を簡単に提供できます。 Akamai MFA は、便利なフィッシング対抗の FIDO2 ベースの多要素認証により、従業員のアカウントやデータ漏えいを防止します。Akamai Secure Internet Access は、簡単に導入できるクラウドベースのセキュア Web ゲートウェイを通じて、リモートユーザーとデバイスがインターネットに安全に接続できるようにします。
よくある質問(FAQ)
サイバー犯罪とは、通常、組織の IT ネットワーク、コンピューター、デバイス、その他の IT 資産を標的とする犯罪行為です。
サイバー犯罪の目的は、一般的に、金銭、機密情報、知的財産を盗んだり、業務を中断させたり、組織の評判を傷つけたりすることにあります。
SOC はセキュリティ・オペレーション・センターの略で、組織内のセキュリティインシデントの監視と対応を担当する一元化されたセキュリティチームです。SOC は、IT インフラ、システム、およびネットワークのセキュリティ上の脅威と脆弱性を監視します。
ゼロトラスト・セキュリティは、ユーザーが企業ネットワークの内部と外部のどちらからアクセスしているかにかかわらず、企業のデータやリソースへのアクセスを試みるたびに、検証、認証、認可を行うことを重視する IT セキュリティフレームワークです。このフレームワークは、物理的な場所やステータスに関係なく、デフォルトでユーザーを信頼しないという原則に基づいています。また、アイデンティティ、認証、および認可を継続的に確認し検証することも求められます。
Akamai が選ばれる理由
Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。