Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。
ゼロデイ攻撃の危険性
ゼロデイ攻撃は、開発者が認識していないソフトウェアの脆弱性を標的とした、特に危険な攻撃ベクトルです。つまり、開発者には、弱点に対処したり、セキュリティパッチを作成したりする時間がないということです。そのため、攻撃発生時での、開発者が脆弱性の修正プログラムを開発する時間は「0 日」となります。
ゼロデイ攻撃から組織を保護するために、Akamai は幅広いエンドツーエンドのサイバーセキュリティソリューションを提供しています。このソリューションでは、Web サイト、アプリケーション、API、ネットワークインフラをさまざまなリスクやセキュリティの脅威から保護するための包括的なアプローチを採用しています。これらの保護を Always-on の状態で実装し、仮想パッチ適用機能を使用することで、組織はアタックサーフェスを軽減し、ゼロデイ攻撃を迅速に緩和できます。
ゼロデイ攻撃の仕組み
ソフトウェア開発者は、常に製品の欠陥をチェックし、ソフトウェアアップデートを提供していますが、アプリケーションの多くに脆弱性が存在します。脆弱性が見つかった場合、攻撃者はデータや金銭を盗んだり、業務の中断を引き起こしたりするほか、より高度で破壊的な攻撃を仕掛けたりする可能性があります。Microsoft や Apple などのソフトウェアベンダーが脆弱性を発見する前に、攻撃者は数日や数か月でそうした脆弱性を自分の利益のために利用する可能性があります。悪意あるハッカーは、ダークウェブ上で、ゼロデイ攻撃に脆弱なシステムに関する情報や機能を他のサイバー犯罪者に販売する可能性もあります。
ゼロデイ攻撃では、バッファオーバーフロー、不完全なアルゴリズム、URL リダイレクト、SQL インジェクション、パスワードセキュリティの問題など、さまざまな種類の脆弱性が悪用される可能性があります。ゼロデイ攻撃では、攻撃者はマシンにアクセスして、金銭的なデータや機密データを盗み出したり、業務を中断させたり、分散サービス妨害(DDoS)攻撃を開始するように設計されたボットネットの一部にするためにマシンを乗っ取ったりする可能性があります。
ゼロデイ脆弱性に基づく DDoS 攻撃は、ソフトウェアメーカーやその顧客が知らない脆弱性を悪用するため、防御するのは非常に困難です。最良の戦略は、サイバー犯罪のゼロデイ脆弱性を悪用するために攻撃者が使用するさまざまな方法から保護する多層的な防御を採用することです。これには、ランサムウェア、マルウェア、ウイルス、ボットネット、API ベースの攻撃に加え、SQL インジェクションなどの一般的でありながら危険な攻撃ベクトルに対する防御が含まれます。
Akamai で環境を保護
Akamai は、業界をリードするセキュリティソリューションで進化する脅威を詳細に可視化することにより、ゼロデイ攻撃や DDoS 攻撃などの脅威から防御します。Akamai のソリューションは、防御の最前線として機能し、アプリケーション、データセンター、インフラに到達する前に攻撃を阻止する専用のエッジ、分散 DNS、クラウド緩和戦略によって保護します。
Akamai App & API Protector は、ゼロデイ攻撃から防御するための最も強力なソリューションの 1 つです。Akamai App & API Protector は、顧客視点での自動化やシンプル化を重視し、強力な各種専用機能を包括的に備えることで、Web と API の資産全体を守ります。現在利用可能な最先端のセキュリティ自動化機能を備えたこの Akamai ソリューションは、業界をリードする Web アプリケーションファイアウォール、DDoS および DoS 保護、ボット緩和、 API セキュリティ のテクノロジーを、使いやすい単一のソリューションに統合したものです。
App & API Protector の機能
高度な API 機能。Web トラフィック全体で既知の API、未知の API、変化する API を自動的に検出し、隠れたサイバー攻撃からの保護や、エラーの検出、予期せぬ変更の発見を可能にします。すべての API リクエストについて、悪性コードとゼロデイマルウェアの有無が自動的に検証されます。
ボットの可視化と緩和。ボットトラフィックをリアルタイムで可視化し、1,500 を超える既知のボットのディレクトリにアクセスして、ボット攻撃を監視および緩和します。
DevOps に統合。Akamai API は、コードを介して App & API Protector を管理する機能を提供し、迅速なオンボーディング、セキュリティポリシーの統一管理、クラウドインフラ全体での一元的な適用を可能にします。
シームレスなスケーラビリティ。App & API Protector を使用することで、経時的なトラフィック需要に合わせたシームレスな拡張が可能になります。また、必要に応じて CPU とメモリリソースを分散できるほか、エッジでのキャッシュコンテンツの配信などにより、中断なく保護を継続できます。
自動更新。Akamai のセキュリティリサーチャーが、毎日 300 TB を超える攻撃データを分析し、新しいベクトルや既存のベクトルの変更を特定します。App & API Protector を強化する Adaptive Security Engine は、脅威に関する知見で自動的に更新されるため、管理オーバーヘッドや操作のフリクションを最小限に抑えることができます。
DOS/DDoS 防御。ICMP、UDP、SYN フラッド攻撃などのネットワークレイヤーの DDoS 攻撃と DoS 攻撃が、エッジで即座に阻止されます。アプリケーションレイヤー攻撃は、数秒ですばやく緩和されます。
ネットワークリスト。ネットワークリストを使用して、特定の IP、サブネットまたは地域からのトラフィックをブロックまたは許可できます。
カスタムルール。使いやすいルールビルダーを使用してカスタムルールを作成できるので、標準の防御ではカバーされないような固有のシナリオを管理できます。
ダッシュボード、ラーニング、およびレポート作成ツール。詳細な攻撃テレメトリやセキュリティイベントの分析に利用できます。静的フィルターとしきい値を使用して、リアルタイムの電子メールアラートを作成できます。レポート作成ツールを活用して、効果を継続的に監視および評価できます。
ゼロデイ脅威を緩和する Akamai のその他のセキュリティソリューションには、次のようなものがあります。
Prolexic
Akamai Prolexic は、DDoS 攻撃がデータセンターやアプリケーション、またはインターネットに面したインフラに到達する前に、クラウド内で攻撃を阻止するように設計されています。Prolexic を使用すると、ネットワークトラフィックは世界各地に所在する 20 の高キャパシティ・スクラビング・センターの 1 つに転送されます。そこで Akamai Security Operations Command Center(SOCC)が予防的またはカスタムの緩和制御によってサイバー攻撃を即座に阻止します。
Edge DNS
Akamai Edge DNS は、24 時間体制の DNS 可用性を実現するクラウドベースのソリューションです。DNS の応答性を高めるとともに、最大規模の DDoS 攻撃への防御に必要な耐障害性を提供します。 Edge DNS は、 Akamai Connected Cloudを活用し、世界 1,000 か所以上の Point of Presence にある何千台もの DNS サーバーを使用することで、DNS サービスの高可用性を確保します。
Akamai セキュリティソリューションの利点
ゼロデイ脅威を緩和する Akamai セキュリティソリューションを実装すると、次のようなメリットがあります。
単一のプラットフォームから幅広い保護機能を提供。Akamai は、Akamai App & API Protector に加えて、Prolexic、クラウド・スクラビング・サービス、Edge DNS、DNS の応答性と耐障害性を向上させるクラウドベースのソリューション、Akamai MFA、多要素認証ソリューションなどの追加のセキュリティソリューションを提供しています。Bot Manager は、ボットの最初の接触ポイントを検知し、緩和するソリューションです。
事前対応型の緩和制御。Akamai は、攻撃サービスを削減し、緩和の品質を損なうことなく最大規模の攻撃を阻止します。
負担のないメンテナンス。自動更新によって強力なセキュリティが維持されるとともに、自動セルフチューニングによってアラート対応の疲弊が軽減されるため、IT チームは誤検知によるアラートに労力を割くことなく、本当の攻撃の調査に集中できます。
リスクの軽減。事前対応型の緩和制御により、80% を超える攻撃をゼロ秒の SLA で阻止します。
- 耐障害性の高い DNS サービス。24 時間の可用性を保証し、より高速で信頼性の高い DNS 解決を実現します。
よくある質問(FAQ)
ゼロデイ攻撃とは、ソフトウェアメーカーが知らないソフトウェアプログラムのセキュリティの脆弱性や弱点を悪用して、攻撃者がシステムやネットワークにアクセスし、問題を解決するために「0 日」しかない攻撃のことです。
DDoS 攻撃とは、感染したコンピューターのネットワーク(ボットネット)を使用して、正当なリクエストやユーザーがシステムやネットワーク、またはサーバーを利用できないようにする分散サービス妨害攻撃です。DDoS 攻撃は、攻撃者が、セキュリティチームやアナリストがこれまで経験したことのない新しい方法を使用する場合、ゼロデイ攻撃と呼ばれることがあります。ゼロデイ攻撃を使用すれば、攻撃者がボットネットの一部となるコンピューターを乗っ取ることができます。