マネージド・セキュリティ・サービスは、サードパーティープロバイダーが提供する一連のサービスであり、組織によるセキュリティ体制の監視と管理を支援します。セキュリティに対する包括的なアプローチを組織に提供し、潜在的な脅威の特定、悪性のアクティビティの検知、インシデントへの迅速かつ効果的な対応を行えるようにします。
進化するサイバー脅威セキュリティの課題
今日の多くのサイバー脅威セキュリティソリューションは、1 種類の攻撃を検知してブロックするように設計されています。そのため、組織はランサムウェア、分散型サービス妨害(DDoS)攻撃、Credential Stuffing、フィッシング、SQL インジェクションなどの脅威を緩和するために、さまざまなポイントソリューションを導入していることが多くあります。
一方で、攻撃者は複数の手法を使用するようになっており、さまざまなタイプの攻撃を組み合わせて連携したキャンペーンを展開しています。このような多次元攻撃は、IT リソースが限られている組織や、1 種類のサイバー脅威セキュリティに重点を置いたソリューションに対して成功する可能性が高いです。さらに、ハッカーは、帯域幅を消費する DDoS 攻撃に SQL インジェクションやその他の攻撃ベクトルを組み合わせ、人目を引く DDoS キャンペーンを隠れ蓑にしてデータや金銭の窃盗という真の目的を行う場合があります。
ここで明らかなのは、1 種類の攻撃ベクトルのみに焦点を合わせたサイバー脅威セキュリティソリューションは、さまざまな潜在的な攻撃に一度に対応できるテクノロジーほど効果的ではないということです。そのため、Akamai は、エンタープライズセキュリティに対する多層的で総合的なアプローチを可能にする包括的なセキュリティソリューションを提供しています。
サイバー脅威セキュリティの広範な範囲
サイバー犯罪を防ぐためには、サイバー脅威セキュリティプログラムは IT 環境のあらゆる側面を防御している必要があります。
- 従業員。 最大の損害を与えるデータ漏洩の多くは、従業員のミスに起因しています。サイバーセキュリティプログラムでは、従業員がフィッシングキャンペーンの罠に引っかかったり、誤って悪性のファイルやマルウェアをダウンロードできてしまうことを防止するために、可能な限りあらゆる措置を講じる必要があります。
- お客様。 お客様の信頼は、個人を特定できる情報、口座残高、取引の詳細をいかに適切に保護できるかにかかっています。
- エンタープライズアプリケーションとデータ。 従来のネットワーク境界が消えると、サイバーセキュリティソリューションによって高度な脅威からエンドユーザーを保護しながら、エンタープライズアプリケーションへの安全なアクセスを可能にする必要があります。
- Web アプリケーション。 Web サイトがビジネスクリティカルな資産である場合、攻撃が成功すると、事業運営がまひし、収益が減少し、評判が損なわれる可能性があります。Web サイトや Web アプリケーションをサービス妨害攻撃、ボット攻撃、インジェクション、その他のサイバー攻撃から保護することが極めて重要です。
- API。 API は、ビジネスコミュニケーション、コラボレーション、アジリティのために不可欠です。しかし、API によってアタックサーフェスの範囲も大きくなります。API は Web アプリケーションと同様に保護する必要がありますが、異なるタイプの防御が必要です。
- データセンター。 データセンターの IT 資産は、業務のあらゆる側面とつながっています。攻撃者は機密情報を盗んだり、マルウェアをダウンロードしたり、ランサムウェア攻撃を開始したりしてきます。それを防ぐために、サイバー脅威セキュリティプログラムは、侵入に成功し価値の高い標的を求めて横方向に移動している攻撃を検知し、緩和しなければなりません。
- DNS サービス。 ドメイン・ネーム・システム(DNS)サービスは、ユーザーが Web サイトやアプリケーションにアクセスできるようにします。DNS を不正操作、偽造、サービス妨害攻撃から保護することは、可用性、速度、顧客の信頼を確保するために不可欠です。
Akamai でサイバー脅威のセキュリティをシンプル化
Akamai のトップクラスのセキュリティソリューションは、主要な業界アナリストから常に複数のカテゴリで最高の評価を獲得しています。過去数年間にわたり、Akamai はポイントソリューションのセキュリティポートフォリオから包括的なプラットフォームへと成長し、少数のベンダーから最も効果的なセキュリティ機能を得たいお客様に、総合的な防御を提供しています。
現在、Akamai のサイバー脅威セキュリティ製品には次のものがあります。
- Managed Security Service(MSS) は、経験豊富な セキュリティアナリスト と実績のあるオンライン防御機能へのアクセスを提供し、セキュリティ体制の強化を支援します。Akamai のフルマネージドソリューションは、プロアクティブな監視、アドバイザリレポート、脅威検知、迅速なインシデント対応、定期的な調整、専任のセキュリティ専門家を 1 つにまとめた統合サービスであり、最大規模の最も高度な脅威や最新の攻撃ベクトルからお客様の組織を守ることのできる規模を備えています。
- DDoS 防御。 Akamai は 最大規模の DDoS 緩和プラットフォームを提供しており、 これに使用されているテクノロジーには、毎月数千もの攻撃(インターネット史上最大規模の攻撃を含む)を阻止している実績があります。
- Web Application Firewall。 Akamai の業界有数の WAF ソリューション は、パフォーマンスへの影響をゼロに抑えながら、SQL インジェクションやゼロデイ攻撃などの最新のサイバーセキュリティ脅威に対応する適応性の高いルールにより、Web アプリケーションを保護します。
- ボット管理。 Akamai のサポートで、より効果的なボット戦略を実装し、スクレイパーを制御し、 Credential Stuffingを緩和できます。さらに、悪性ボットを最初に接触した時点でブロックする一方、良性ボットは通すことができます。
- ブラウザー内の脅威に対する防御。 Akamai を利用すれば、 Web スキミング、フォームジャッキング、データ漏えいにつながる可能性のあるその他のブラウザー内攻撃を検知し、阻止できます。
- アイデンティティ保護。 SaaS ベースのソリューションにより、お客様はあらゆるデバイスで個人アカウントを作成でき、さらに情報とビジネスをリスクから保護できます。
- ゼロトラスト・ネットワーク・アクセス。 Akamai のプラットフォーム は、管理しやすくシンプルで安全なリモートアクセスを提供し、セキュリティの向上と卓越したユーザー体験を提供します。
- セグメンテーション。 Akamai の セグメンテーションテクノロジーは、オンプレミスデータセンター、クラウド、またはハイブリッドクラウドのインフラにおいて重要な資産の可視化とセグメンテーションを実現する最速の方法です。きめ細かなセキュリティ制御により、ランサムウェアなどの攻撃者が多用するラテラルムーブメント(横方向の移動)を制限します。
- 脅威インテリジェンスと調査。 Akamai Hunt は、環境内で巧妙に検知を逃れようとするセキュリティリスクを検出して修正するマネージド型脅威ハンティングサービスです。Akamai の脅威インテリジェンスチームや分析チームのセキュリティエキスパートが主導するこのサービスは、Akamai Guardicore Segmentation から収集したデータを利用して、ネットワーク内の脅威を探し、脆弱性を検出して仮想的にパッチを適用して、インフラを強化します。
- DNS。 Akamai のテクノロジーは、世界中の数千台の DNS サーバーへのアクセスを提供することで Fast DNS 解決 を実行し、ユーザー体験を向上させ、DNS の可用性を確保します。
- セキュア Web ゲートウェイ。 Akamai のクラウドベースの セキュア Web ゲートウェイ はセキュリティ、制御、可視性を提供し、接続元や使用しているデバイスに関わらず、インターネットにアクセスするユーザーをプロアクティブに保護します。
- 多要素認証。 Akamai は、フィッシング対抗の FIDO2 ベース MFA サービス により、最高レベルのセキュリティと、スマートフォンを押すだけで利用できるフリクションレスな(手間をかけない)ユーザー体験を提供しています。コストのかかる面倒な物理セキュリティキーは必要ありません。
Akamai セキュリティソリューションの利点
Akamai のサイバー脅威セキュリティソリューションはお客様のエコシステムと潜在的な攻撃者との間に位置し、ネットワークエッジの攻撃者に近い場所で、アプリケーションやインフラが危険にさらされる前に、クラウド内で攻撃を阻止します。Akamai テクノロジーの特徴は以下のとおりです。
- 巨大規模。 Akamai は、比類のない規模とグローバルな分散を土台として構築されたソリューションにより、最大規模の直接攻撃を阻止し、お客様を巻き添え被害から守ります。
- グローバルな保護。 データセンター、パブリッククラウド、またはマルチクラウド環境で、世界のあらゆる場所に展開されている極めて重要な資産を保護します。
- リアルタイムのサポート。 Akamai は、サポートやリアルタイムのインシデント対応を 1 つの窓口から利用できるようにしています。
- ソリューションの統合。 Akamai の包括的なソリューションは、管理者が 1 つの画面でサイバー脅威セキュリティを管理できるようにしながら、それぞれが連携して緩和を改善し、セキュリティをシンプル化するように設計されています。
- 攻撃に対する可視性の強化。 Akamai の Web ベースポータルによって、攻撃に対する可視性とポリシー制御が強化されます。高度なダッシュボードでさまざまな問題領域を細かく分析できます。
- 簡単な管理。 Akamai の Managed Security Service を利用すれば、物理アプライアンスやソフトウェアソリューションを独自に展開する必要がなくなります。Akamai を利用することで、お客様のアプリケーション開発ライフサイクルと Akamai の管理 API を統合し、構成の変更を自動化できます。
よくある質問(FAQ)
企業とそのセキュリティチームがサイバー犯罪者による攻撃から IT エコシステムを保護するために使用するプラクティス、プログラム、プロトコル、テクノロジーが、サイバー脅威セキュリティに含まれます。
現在、脅威情勢は絶えず進化しており、毎月新たな脅威や攻撃ベクトルが出現しています。現在最も危険なサイバー脅威には、ランサムウェア攻撃、脆弱性の悪用、フィッシング攻撃、スピアフィッシングキャンペーン、さらには金銭、機微な情報、知的財産を盗むように設計されたマルウェア攻撃があります。
脅威ハンティングとは、ネットワークやシステムを調べて、従来のセキュリティソリューションによる検知を回避した悪性のアクティビティや脅威を特定する、プロアクティブなプロセスです。これには、何百万ものセキュリティログやイベントを手作業で調べて、悪性のアクティビティや脅威を示すものを特定する作業が含まれます。
Akamai が選ばれる理由
Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。