サイバーセキュリティとは

効果的なサイバーセキュリティプログラムは、脅威を特定し、できるだけ迅速に正常な状態に戻すよう設計されています。サイバーセキュリティテクノロジーは、ネットワークに侵入する前に脅威を阻止したり、進行中の攻撃を認識して阻止したりするように設計されていることもあります。サイバー攻撃は量が莫大になり手口も巧妙化しているため、多くのサイバーセキュリティプログラムは、攻撃の阻止だけでなく、攻撃が最初の防御をすり抜けたときの事業継続性の確保にも重点を置いています。

脅威の状況は常に変化していますが、サイバー攻撃手法には共通的なカテゴリがあり、サイバーセキュリティプログラムにとって常に課題となって立ちはだかっています。

• マルウェア は、データを盗んだり、ネットワークやシステムにダメージを与えたりするように設計されたウイルス、ワーム、スパイウェアなどの悪性ソフトウェアです。

• ランサムウェア攻撃 は、マルウェアの一種で、標的のネットワーク内のファイルを暗号化します。サイバー犯罪者は重要なデータに再度アクセスできるようにするための暗号化キーを渡す代わりに、身代金を要求します。

• フィッシング攻撃 では、あたかも信頼できる送信元から送られてきたかのように見せかけるメールまたはテキストメッセージを使用します。フィッシングでは、攻撃者は標的となった人を誘導して、ログイン資格情報、口座番号、クレジットカード情報、その他の機密情報を盗み出し、データにアクセスしたり、金銭を盗んだりします。

• インサイダーの脅威 とは、現在または過去の従業員、パートナー、ベンダーなどの個人が、情報システムやネットワークにアクセスする権限を悪用して、データを盗んだり攻撃を仕掛けたりすることです。

• サービス妨害（DoS）攻撃、分散型サービス妨害 （DDoS）攻撃 は、ネットワーク、Web サイト、またはサーバーのクラッシュを引き起こす攻撃です。サービス妨害攻撃は、標的が通常どおりに動作しなくなるか、正規のリクエストを受け付けなくなるまで、膨大な数のリクエストを標的に送り付ける攻撃です。

• 高度な持続型脅威（APT） は、侵入者がシステムに侵入し、長期間にわたって検知されないまま潜伏した状態で、機密情報を盗んだり、標的となった組織の活動をスパイしたりする、長期にわたるサイバーセキュリティ攻撃です。

• Machine-in-the-middle 攻撃 は、ハッカー（攻撃者）が、二者間の通信の途中に密かに割り込み、データや資格情報を盗んだり、ユーザーになりすましたりする方法です。

• SQL インジェクション は、攻撃者が Web サイトやアプリに悪性コードを挿入して、不正にアクセスできるようにし、データベース内の情報を盗んだり、操作したりする手法です。

• ボットネット は、マルウェアに感染したコンピューターのネットワークで、サイバー犯罪者はこのネットワークを悪用して、標的となるコンピューターシステムに大規模な攻撃を仕掛けます。

堅牢なサイバーセキュリティプログラムのセキュリティ対策には、IT エコシステムの重要な部分を保護するためのテクノロジー、プロセス、ポリシーが含まれます。たとえば、

• ネットワークセキュリティまたは情報セキュリティ は、オペレーティングシステム、ネットワークアーキテクチャ、サーバー、ホスト、無線アクセスポイント、ネットワークプロトコルの脆弱性を狙った攻撃から防御します。

• クラウドセキュリティ は、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドに存在するデータ、アプリケーション、インフラを保護します。

• モノのインターネット（IoT）セキュリティ は、IoT ネットワークの一部である数千台または数百万台のデバイスを保護します。

• アプリケーションセキュリティ は、攻撃者がソフトウェアの脆弱性を悪用できないようにします。

• アイデンティティおよびアクセス管理 は、システム、アプリケーション、データへのアクセス権限をどのユーザーに付与するのかを制御します。

• エンドポイントセキュリティ は、ノートパソコン、サーバー、携帯電話などのインターネット接続デバイスの保護に重点を置いたセキュリティです。

• データ・セキュリティ・ソリューション は、暗号化やデータバックアップなどの方法で、転送中または保管中の機密性の高いデータや情報資産を保護します。

サイバーセキュリティを確保するための主な課題は次のとおりです。

• 進化を続ける脅威の状況。サイバー犯罪者は、セキュリティ防御をすり抜けようと、常にその方法に改良を加え、新たな手口を編み出そうとしています。攻撃から保護するためには、組織はセキュリティプログラムの有効性を継続的に見直し、急速に変化する攻撃方法に対抗するための新しいテクノロジーを採用する必要があります。

• 人為的なミス。サイバーセキュリティチェーンの中では、ユーザーのふるまいや行動が最も弱い部分になる傾向があります。そのため、多層的なセキュリティプログラムの一環としてセキュリティ意識向上の教育を行う必要があります。

• IT システムとクラウドサービスへの依存度の高まり。競争力を維持するために、組織はクラウドに多くのリソースを移行し、IT システムへの依存度をかつてないほど高めているため、アタックサーフェスが拡大しています。 

• テレワーク。テレワークや在宅勤務のユーザーの数が増加しているため、ネットワーク接続やデバイスが危険にさらされるリスクが増大しています。

• 個人所有デバイスの持ち込み（BYOD） ポリシー。個人所有のノートパソコンやスマートフォンから企業ネットワークにアクセスするユーザーの数が増えるにつれ、これらのデバイスのセキュリティを確保することが難しくなっています。

Akamai は長年にわたって、企業がユーザーにより近い場所で体験を提供すると同時に、アプリケーションを開発し実行できるよう支援するソリューションのグローバルリーダーとしての地位を守り続けています。今日、Akamai はサイバーセキュリティの専門企業としても名を馳せています。当社の包括的なプラットフォームは、サイバーセキュリティのリスク防御のための多層的なアプローチを導入することで、最大の脅威に対処するために必要なツールをお客様に提供します。効果的な機能を求めるものの提携するベンダーの数は減らしたいと考えるお客様にとって、当社独自の幅広いサービスは大きな意味を持ちます。

Akamai のサイバーセキュリティフレームワークのソリューションは高度に差別化されており、エンタープライズの Web サイト、アプリケーション、データ、アクセス、その他の重要な資産を保護するクラス最高のテクノロジーとして認められています。

Akamai のソリューションには、次のようなものがあります。

Akamai は、サイバーセキュリティリスク管理の戦略的パートナーとしての役割を果たしていますが、それは、当社のソリューションの幅広さと強さだけでなく、当社の広範な専門知識、詳細な脅威インテリジェンス、そしてプラットフォームの規模によってもたらされています。また、Akamai は業界最大かつ最も経験豊富なサイバーセキュリティチームを擁し、数千人ものエンジニアやコンサルタントがお客様のセキュリティの問題に対処するために働いています。