脅威検知とは

脅威検知は今日のサイバーセキュリティにとって不可欠な要素です。サイバー攻撃は巧妙化し、その破壊力は増す一方ですが、脅威検知システムを使用すれば、進行中の攻撃をすばやく特定したり、脆弱性の悪用を阻止したり、侵害される前に脆弱性を緩和したりすることが可能となります。

サイバー攻撃は、アプリケーションや API からユーザーやデータセンターまで、IT エコシステムのほぼすべてを脅かします。そのため、効果的に脅威を検知するためには、最新の脅威インテリジェンスを活用した複数のセキュリティレイヤーが必要となります。また、コストと労力を最小限に抑えるために自動修復の機能も不可欠です。

Akamai の一連の セキュリティソリューション は、複数の脅威検知テクノロジーの提供を特徴としています。これらを活用することで、お客様のチームはセキュリティ脅威を早期に特定してすばやく緩和し、損害や経済的影響を最小限に抑えることができます。

セキュリティ分野で 20 年を超える経験を有する Akamai には、最高水準のセキュリティ人材、脅威インテリジェンス、セキュリティテクノロジーが結集されています。Akamai はその包括的なプラットフォームにより、多層防御でお客様の最大の脅威に対処します。Akamai にはユニークなセキュリティツールや防御機能が幅広く用意されているので、お客様は 1 つのプラットフォームで多様なセキュリティ機能を最も効果的に利用できます。

Akamai のセキュリティソリューションの多くに、高度な脅威検知が組み込まれています。

Akamai Guardicore Segmentation と Akamai Hunt

Akamai の ハンター チームは、Akamai Guardicore Segmentation と Akamai の大規模なグローバル脅威インテリジェンスを活用することで、IP やドメインからプロセス、ユーザー、サービスに至るまで、さまざまな情報源から侵害の指標を収集しています。

このように、 Akamai Guardicore Segmentation  や Akamai のグローバルセンサーから生成されたデータを組み合わせることで（これには、Akamai DNS クラウドに向けて生成される毎日 7 兆件以上の DNS リクエストも含まれます）、Akamai チームはお客様の環境を包括的に可視化できます。

Secure Internet Access

Akamai のセキュア Web ゲートウェイと Secure Internet Access はユーザーとデバイスを保護します。複数の静的および動的なマルウェア検知エンジンによって、マルウェア、ランサムウェア、フィッシング、DNS ベースの機密データの窃取などの標的型脅威をプロアクティブに特定してブロックできます。また、リクエストファイルや Web コンテンツをスキャンして悪性のペイロードをブロックすることで、ゼロデイ防御機能を強化し、エンドポイントデバイスが侵害される前に脅威を阻止します。 

Client-Side Protection & Compliance

脆弱なリソースの特定や、疑わしいふるまいの検知、悪性のアクティビティのブロックによって、 スクリプトベースの攻撃 を検知して緩和し、Web ページを保護します。また、侵害された JavaScript のふるまいを検知することで、ユーザーデータの窃取やユーザー体験の低下を最小限に抑えます。

App & API Protector

多次元の適応型脅威ベース検知により、プラットフォーム全体で脅威インテリジェンスを相関させ、Web アプリケーションや API に対する攻撃の検知率を最大 2 倍に高めます。 App & API Protector は、ネットワークレイヤーの DDoS 攻撃をエッジで直ちに破棄し、アプリケーションレイヤー攻撃を数秒以内に緩和します。インジェクション、Slowloris 攻撃、自動ボットネットなど、さまざまな脅威に対して幅広く防御を提供します。

Bot Manager

比類のない高度な検知・緩和機能により、最初の接触ポイントでボットを検知しブロックするので、お客様のサイトにボットが直接到達することはありません。 Akamai Bot Manager は脅威の進化や新たな脅威の発生に応じて絶えず防御機能を更新します。また、脅威インテリジェンスリサーチャーからの知見を、侵入の検知や分析に自動的に組み入れます。

Account Protector

Akamai Account Protector は、ふるまい分析を使用して、アカウント所有者、デバイスの異常、ソースレピュテーションのアクティビティパターンをプロファイリングします。このソリューションは、顧客のログイン要求を受信すると、典型的なユーザーのふるまいから逸脱する異常を集約し、要求が正当なアカウント所有者によるものではないリスクをリアルタイムで評価します。

Akamai Guardicore Segmentation の脅威検知ツールは、ランサムウェアなどの危険な攻撃や、ラテラルムーブメント（横方向の移動）を使用して IT エコシステム内の価値の高い資産を侵害する高度な持続的脅威を阻止できます。このネットワーク・セキュリティ・ソリューションによって、お客様は最もシンプル、迅速、かつ直感的な方法でデータセンター、クラウド、またはハイブリッドクラウドのインフラ内の資産をセグメント化し、ゼロトラストの原則をネットワークに適用できます。

Akamai Guardicore Segmentation を使用すれば、IT 環境内のアクティビティをすばやく簡単に可視化し、セグメント化されたネットワークにきめ細かいマイクロセグメンテーションポリシーを実装することで、サーバー、仮想マシン、エンドポイントなどの IT 資産を保護できます。このソリューションで使用されるきめ細かいセグメンテーションポリシーは、侵害の迅速な検知を可能にするさまざまな脅威検知手法でサポートされています。これには次のようなものがあります。

• レピュテーション分析。 トラフィックフロー内の疑わしいドメイン名、IP アドレス、ファイルハッシュを検知します。
• ポリシーベースの検知。 ネットワークレベルとプロセスレベルのセキュリティポリシーにより、不正な通信や非遵守のトラフィックを即座に認識します。
• 動的ディセプション。 リダイレクションアーキテクチャを使用することにより、データセンターのパフォーマンスを低下させることなく、ハッカーを引き寄せて疑わしいアクティビティの手法を特定するライブ環境を動的に生成できます。
• マネージド型脅威ハンティング。 Akamai Guardicore Segmentation のお客様の場合、ネットワーク内で進行中の攻撃や新たな攻撃を Akamai チームがプロアクティブに見つけ出すので、侵害時間を最小限に抑え、緩和までの全体時間を短縮できます。

Akamai Managed Security Service（MSS） は、お客様がセキュリティ対策を強化できるように、経験豊富なセキュリティ専門家へのアクセスと、実績あるオンライン防御を提供します。Akamai のフルマネージドソリューションは、プロアクティブな監視、レポート、脅威検知、迅速なインシデント対応、定期的な調整、セキュリティ専門知識を 1 つにまとめた統合サービスであり、最大規模の最も高度な脅威や最新の攻撃ベクトルからお客様の組織を守ることのできる規模を備えています。

MSS にはプロアクティブな監視に加え、オンラインアクティビティの可視化が含まれているため、脅威の早期検知が可能となります。セキュリティエキスパートがリアルタイムの分析を行い、トラフィックのふるまい異常を検知して、潜在的な脅威から防御します。そのほか、Akamai MSS には以下のサービスも含まれています。

• 迅速なインシデント対応。 脅威が検出されると、イベントの重大度に応じて、ただちにまたは 30 分以内に支援を提供します。
• 継続的な最適化。 Akamai チームがセキュリティヘルスチェック、詳細な分析、設定の微調整を実施します。
• アドバイザリーサービス。 お客様の目標を理解している専任のセキュリティエキスパートが、お客様専用の推奨案を提示します。
• 運用準備 コミュニケーション、エスカレーションパス、アジリティを改善するための演習や訓練を含め、将来も対応できるようなセキュリティプロセスを提供します。
• 詳細なレポート。 月次レポート、四半期ごとのビジネスレビュー、事後分析などを通じ、新たな知見を提供します。