IT セキュリティとは

サイバー犯罪者は、デジタルエコシステムを攻撃する新たな方法を常に探しています。破壊的なランサムウェア、マルウェア、ビジネスメール詐欺（BEC）キャンペーンから、フィッシングスキーム、資格情報の侵害、Web アプリケーションや API に対するゼロデイ攻撃まで、セキュリティ脅威の数は日々増加しているようです。

企業間の相互接続が増え、コンピューターシステムがクラウドインフラに依存するようになるにつれ、優れた防御にはエコシステム全体をカバーする多層的なアプローチが必要になります。しかし、複数のポイントソリューションを管理することは高コストかつ複雑であり、IT セキュリティ予算を瞬く間に枯渇させ、ビジネスのアジリティとスピードを低下させる可能性があります。

そこで役立つのが Akamai のソリューションです。Akamai が提供する サイバーセキュリティソリューション の包括的なポートフォリオは、クラウド、アプリ、API、ユーザーなどのエコシステム全体を保護し、ビジネスを減速させることなくセキュリティリスクから守ります。

IT セキュリティを管理する際には、アタックサーフェスのすべての要素を保護する戦略を考案する必要があります。

• Web アプリケーション。ボットネット、サービス妨害攻撃、Web アプリケーション攻撃は、Web サイトや Web アプリケーションをあっという間にシャットダウンさせる可能性があります。これらの資産が事業運営に不可欠である場合、攻撃が成功すると、ビジネスに大きな影響が生じ得ます。
• API。API は、ビジネスアジリティ、コラボレーション、競争力のために不可欠です。しかし、API によってアタックサーフェスが拡大し、サイバー犯罪者がネットワークに不正にアクセスする機会がさらに増加します。
• データセンター。データセンター内の重要なインフラ資産は、サービス妨害攻撃、悪性のソフトウェア、ラテラルムーブメントによってネットワーク境界内で検知されずに拡散するランサムウェアキャンペーンなどの攻撃によって、破損、窃取、または破壊される可能性があります。
• DNS サービス。ドメイン・ネーム・システム（DNS）サービスは、サービス妨害攻撃、偽造、不正操作に対して脆弱です。DNS サービスを保護（https://www.akamai.com/ja/products/edge-dns へのリンク）することは、信頼性、高速性、可用性を確保し、訪問者が常に Web サイトやアプリケーションを見つけられるようにするために不可欠です。
• 従業員。企業がセキュリティ対策に対する意識を高めるための取り組みを継続的に行っていても、従業員がセキュリティ防御の最大の弱点であることに変わりはありません。高度なフィッシング攻撃やソーシャルエンジニアリング攻撃は、従業員を欺いて、機密情報の共有、認証情報の公開、悪性のファイルのダウンロードなどを行わせる可能性があります。

Akamai の サイバー脅威セキュリティソリューション は、アタックサーフェス全体を保護します。Akamai のテクノロジーを支える数百人もの脅威リサーチャーは、日々 300 テラバイトの攻撃データを分析しています。これがインテリジェンスとなり、増え続ける脅威への自動防御を実現しています。アプリケーションやインフラからユーザーにまで及ぶ グローバルなプラットフォーム に展開された Akamai のセキュリティソリューションは、アプリケーションやインフラを危険にさらす前に、クラウドやネットワークエッジでの攻撃を阻止します。

Akamai の IT セキュリティソリューションは、広範囲にわたるマルチベクトル攻撃を防ぐエンドツーエンドの保護を提供します。弊社のテクノロジーは、エコシステム全体をカバーし、IT セキュリティの複数の領域を包括的に保護します。

• ゼロトラスト・セキュリティ。 ラテラルムーブメントを阻止 し、データセンター、クラウド、またはハイブリッドクラウドのインフラにおいて資産の可視化とセグメンテーションを実現するツールを利用して、重要な IT アセットのセキュリティを確保します。認証プロセスを強化し、フィッシング対抗の 多要素認証で従業員のアカウントをデータ漏えいから保護します。セキュア Web ゲートウェイにより、ユーザーとデバイスを安全にインターネットに接続します。低速で使いにくい VPN を回避しながら、リモートアクセスを拡張します。
• API & アプリケーションセキュリティ。アプリケーション、Web サイト、API に対する妥協のないワンストップセキュリティを活用できます。安全性の高い DNS サービスを利用し、ノンストップの Web アプリと API の可用性を確保します。悪性のアクティビティを検知してブロックすることで、クライアント側の脅威から Web サイトを保護します。
• アカウント乗っ取り防止。顧客からの信頼が揺らがぬように、危険性が高く検知が困難なボットを阻止することができます。 アカウントの乗っ取りを阻止する データ保護機能により、詐欺師の侵入を防ぎ、信頼を維持することができます。顧客が登録、認証、またはサインインする際のフリクションを軽減し、シームレスでパーソナライズされたユーザー体験を提供します。
• DDoS 防御。 DDoS 攻撃を阻止 する、極めて迅速かつ効果的で大規模なインシデント対応を行います。

Web サイト、コンピューターネットワーク、アプリケーション、API、ユーザーの安全を確保するために、IT セキュリティチームには深い専門知識とワールドクラスのテクノロジーが必要です。 Akamai Managed Security Services（MSS） はその両方を提供します。

お客様の MSS チームは、セキュリティ戦略を自社のビジネスニーズに対応させて、業界の専門知識とベストプラクティスを統合し、それらすべてを世界的規模の Akamai Connected Cloud で支えることとなります。セキュリティイベントの予防的監視によって脅威を早期に検知でき、アドバイザリーレポートを通じて実用的な知見とインテリジェンスが得られます。お客様が攻撃を受けた場合、Akamai の経験豊富なセキュリティ・エンジニア・チームが、アクティブな脅威を迅速に緩和するための適切な対応の実施を支援します。

常に変化する脅威情勢においては、セキュリティ確保のための継続的な努力が必要不可欠です。MSS チームは、リスク管理とセキュリティ構成を定期的に更新して、最高レベルの保護を維持します。また、Akamai のセキュリティエキスパートは、大規模な分散型サービス妨害（DDoS）攻撃を防止し、有害なボットの活動をブロックし、スクリプトの脆弱性を検知および緩和するように拡張できる Akamai IT セキュリティソリューションをサポートしています。

Akamai のマネージド IT セキュリティサービスを利用すると、次のことが可能になります。

• 単一の包括的なマネージドサービスをセキュリティ戦略と統合セキュリティソリューションに利用することで、リスクを最小限に抑えられます
• 異常なふるまいの予防的監視により、脅威を早期に検知します
• 24 時間体制の Akamai Security Operations Command Center（SOCC）へのアクセスにより、入念に作成された防御策を拡張できます
• Akamai のグローバルな SOCC がもたらす総合的な知見と運用効率により、ランサムウェア、ゼロデイ攻撃、高度な持続的脅威を迅速に緩和できます
• 詳細な分析、評価、および強化されたアドバイザリーレポートに基づくセキュリティインテリジェンスにより、アタックサーフェスを縮小できます