Akamai 脅威レポート:パンデミック下においてグローバル組織をいかに防御するか

ゼロトラスト・モデルにより、2,100 万件もの悪性クエリーから Akamai を保護すると同時に、場所にとらわれないテレワークを実現

世界で最も信頼されているソリューションで安全なデジタル体験の提供を実現する Akamai Technologies, Inc.(NASDAQ:AKAM)は、「SOTI インターネットの現状/セキュリティ:未知への適応」を公開しました。本レポートでは、2020 年を振り返り、年初の世界的なロックダウンによるインターネットトラフィックの急増、その後の度重なるロックダウンや閉鎖、さらにはホリデーシーズンといったさまざまな要因が絡み合うことで再三発生したトラフィック急増から浮かび上がった、テクノロジーの変化やパターンを検証しています。

2020 年、インターネットは人々が仕事、勉学、交流を続けるうえで不可欠なものとなりました。「未知への適応」レポートは、インターネットの真の耐障害性を明らかにしています。たとえば、パンデミックによるロックダウンの始まりから、現在も続く全世界でのリモートへの急激なシフトの中、2020年の3月の1ヵ月間にインターネットトラフィックが前年同月比で 30% 増加したことを観測(※1)しました。
※1:https://blogs.akamai.com/sitr/2020/04/the-building-wave-of-internet-traffic.html

COVID-19(新型コロナウイルス感染症)のパンデミック下では、サイバー犯罪者も世界中でこの状況を悪用していることを Akamai は観測しました。情報テクノロジーやセキュリティを含む、あらゆるビジネス分野や業界が標的となったのです。幸い、Akamai は以前から自社の製品とサービスによって防御すると同時に、テレワークにも備えてきました。そのため、社内に構築した多層防御態勢をテレワーク環境にも容易に適応させることができました。ゼロトラストのコンセプトにより、当社のテレワーカーはどこにいても安全に業務を遂行することができました。このモデルを今日の形に構築するまでに何年もかかっていますが、このプロセスに終わりはありません。

Akamai の Chief Technology Officer である Robert Blumofe は次のように語っています。「エンタープライズシステムを守るのは、平時であっても困難を伴います。それをパンデミック下で行うのですから、その複雑さも困難さも増すばかりです。Akamai は、業務の 99% をテレワークに移行できましたし、防御することもできました。これは、当社が長い間、すべてのアクセスをリモートアクセスとしてとらえてきたためです。ゼロトラストというコンセプトや堅牢な多層防御の活用などを通じて、必要不可欠な機能を備えた環境を構築してきたのです」

Akamai の主要防御層の 1 つが、Akamai のリサーチ結果とデータに加え、サードパーティのデータも使用した Enterprise Threat Protector です。このソリューションは、悪性ドメインを特定し、DNS および HTTP レベルでブロックするように設計されており、データ窃盗やコマンド&コントロール(C2)、フィッシングなど、犯罪者が使用するさまざまな手口に対応します。

レポートによると、2020 年に Akamai は総計 1,090 億件(1日当たりおよそ2億 9,900万件)のDNS クエリーのうち 悪性の2,150万件をブロックしました。約半数はマルウェア攻撃でした。Akamaiが2020年にブロックしたマルウェア関連のリクエストは 1,020 万件に及びます。原因は、メールやドキュメント、もしくは Web サイトにある悪性リンクをクリックしたことと思われますが、ブロックしたイベントの明確な目的は現在もわかっていません。

2020 年に Enterprise Threat Protector で確認されたもう 1 つの主要攻撃タイプがフィッシングです。マルウェアに次いで 2 番目に多く、630 万件をブロックしました。最も標的となったのが、企業のプラットフォーム組織、財務グループ、グローバル・サービス・チーム、CIO のオフィス、Web 営業/マーケティング部門でした。この事実から、犯罪者が標的を選ぶ際、厳密に特定することはなく、潜在的な利益が大きければ集中的に攻撃するということがうかがえます。

Akamai のセキュリティリサーチャーであり「SOTI インターネットの現状/セキュリティレポート」の著者である Steve Ragan は次のように述べています。「2020 年に学んだことの 1 つが、テレワークやオンライン授業において、通常の防御策には一定の効果はあるが、変化する状況に迅速に適応できるセキュリティがいかに重要か、ということです。データセンターやオフィス環境で効果的に機能するポリシーやプログラムでも、全員がテレワークになった場合に機能するとは限らないのです。変化せざるを得なかった 2020 年に、この事実を否応なく突きつけられました」

 Akamai の 2021 年「SOTI インターネットの現状/セキュリティ:未知への適応」レポートは、インターネットの現状ページ(※2)に公開しています。
※2:https://www.akamai.com/jp/ja/multimedia/documents/state-of-the-internet/soti-security-research-adapting-to-the-unpredictable-report-2021.pdf

セキュリティに携わる方々にご利用いただけるように、Akamai の脅威リサーチャーの見解や、変化する脅威の状況に関して Akamai Intelligent Edge Platform から得られる知見をご紹介する Akamai の脅威リサーチハブ(※3)もご用意しています。
※3:https://www.akamai.com/jp/ja/what-we-do/threat-research.jsp

Akamaiについて:
Akamaiは世界中の企業に安全で快適なデジタル体験を提供しています。Akamaiのインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドがAkamaiを利用しています。Akamaiは、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ/モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成されるAkamaiのソリューションポートフォリオは、比類のないカスタマーサービスと分析、365日/24時間体制のモニタリングによって支えられています。世界中のトップブランドがAkamaiを信頼する理由について、www.akamai.com、blogs.akamai.comおよびTwitterの@Akamaiでご紹介しています。全事業所の連絡先情報は、www.akamai.com/locationsをご覧ください。

アカマイ・テクノロジーズ合同会社について:
アカマイ・テクノロジーズ合同会社は、1998年に設立された、アカマイ・テクノロジーズ・インク(本社:米国マサチューセッツ州ケンブリッジ、最高経営責任者:Tom Leighton)が100%出資する日本法人です。アカマイは、ウェブサイト/モバイルアプリの最適化、快適なユーザー体験、堅牢なセキュリティを実現する各種ソリューションを提供しており、日本国内では約650社が当社サービスを利用しています。

※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに製品名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです

 
※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. アカマイ・テクノロジーズ合同会社 >
  3. Akamai 脅威レポート:パンデミック下においてグローバル組織をいかに防御するか