X
AkamaiがLayerXを買収へ、あらゆるブラウザ上でAI利用の制御を強化。 詳細を見る
Akamai
ログイン
ログイン Close
Control Center
Akamai プラットフォームへのアクセス
ログイン Close
Cloud Manager
クラウドリソースを管理する

損害を制御:サイバー回復力が問答無用で必要とされる理由

Richard Meeus の顔写真

執筆者

Richard Meeus

May 29, 2025

Richard Meeus の顔写真

執筆者

Richard Meeus

Richard Meeus は、Akamai の EMEA 部門で Security Technology and Strategy 担当 Director を務めています。 

攻撃を封じ込め、経済的損害と評判の低下を抑えるためのレジリエンスを備えていますか?
攻撃を封じ込め、経済的損害と評判の低下を抑えるためのレジリエンスを備えていますか?

私は最近、英国政府の国家サイバーセキュリティセンター(NCSC)が主催する年次イベントである CYBERUK に参加しました。そこでは誰もが、「レジリエンス」という言葉を口にしていました。当時、英国の主要小売企業数社に対する一連のランサムウェア攻撃の記憶が、私たちの間でまだ鮮明に残っていたからです。 

脅威が蔓延している業界では AI 主導の脅威に焦点が当てられていますが、これらの世間を騒がせたセキュリティ侵害は、ありふれたソーシャルエンジニアリング攻撃の戦略を採用していると言われています。

犯罪者や国家機関による攻撃が絶え間なく続いていることを考えると、いずれ誰かがあなたのセキュリティの隙をついてくるのも時間の問題です。攻撃を封じ込め、経済的損害と評判の低下を抑えるためのレジリエンスを備えていますか?

ヨーロッパがリード

近年、ヨーロッパ、中東、アフリカ(EMEA)地域が特に大きな打撃を受けています。世界的規模で分散型サービス妨害(DDoS)攻撃が急増していますが、これは特にヨーロッパで顕著です。当地においては、当社の研究者が観測したところによると攻撃回数の劇的な増加がみられました。

金銭目的や知的財産の窃取という従来の動機に加えて、地政学的な紛争を背景に、ハクティビズムや、信頼を損ない政府の安定を揺るがそうとする動きが増加しています。

デジタルレジリエンスを強化する規制フレームワーク

英国と EU の政府は、デジタルレジリエンスを強化するための規制フレームワークの導入については他国を一歩リードしています。次のようなものがあります。

  • NIS2 指令は、最新版の EU 指令で、さまざまな業界におけるネットワークおよび情報システムの標準的なセキュリティレベルを定めています。サイバーセキュリティの最低基準、強固なリスク管理、およびインシデント報告要件を定めています。

  • サイバーセキュリティおよびレジリエンス法案は、英国において提出予定の法案で、ヘルスケア、エネルギー、輸送、デジタルサービスなどの重要なサービスの保護を強化することを目的としています。この法案は、規制当局を強化し、より多くのインシデント報告を義務付けることで、これらの重要なサービスに対する規制を拡大しています。

  • サイバーレジリエンス法(CRA)は EU の法律で、デジタル要素を備えた製品のサイバーセキュリティを強化することを目的にしています。この法律は、製品のライフサイクル全体を通じて、製造業者および小売企業にサイバーセキュリティ要件を課しています。

レジリエンスとコンプライアンスの連携

総合的に見ると、これらの規制は、時間の経過とともに出現したセキュリティギャップを解消することを目的とした、相互に密接に関連した一連の要件と執行のメカニズムを構成しています。その結果、サイバーレジリエンスとサイバーコンプライアンスが密接に結びついた地域が形成されています。

これらの規制は EU と英国に限定されたものですが、多くの場合、EU でビジネスを行おうとする組織にも影響があります。つまり、基本的にはすべての多国籍企業が影響を受けるのです。EU一般データ保護規則(GDPR)でも同じことが起きています。世界中の企業がこれを取り入れたことで、「事実上のブリュッセル効果」と呼ばれる現象が生まれました。EU の他のサイバーレジリエンス規則へのコンプライアンスも同様のパターンをたどることが予想されます。

シンプルさで複雑さに対応

ただ、コンプライアンスは目的への手段にすぎません。この場合は、よりレジリエントな社会を構築することが大事なのです。社会は、急速に進化するビジネスモデル、政治力学、サイバー脅威により、ますます複雑化しています。このような複雑さに対処するためには、組織はシンプルさでセキュリティを確保する必要があると、私は考えています。

セキュリティ戦略が複雑な場合、その管理が困難になるため、十分に実現できないことが多くなります。サイバー衛生の基本原則に重点を置き、変数を制限することで、セキュリティの複雑さが軽減され、管理しやすくなります。 

100 社のセキュリティベンダーがある場合、それらを管理するために 100 の管理制御機能があることになり、運用コストが増加し、保護に隙間ができるリスクが高まります。

最も重要なものを保護

これは、レジリエンスにとって重要なプラクティスになります。侵入不可能な箱にすべてを入れる必要はありません。それは現実的ではありません。代わりに、最も重要な資産をリングフェンスし、マイクロセグメンテーションを使用して、遅かれ早かれ環境内に侵入してくる可能性のあるマルウェアのラテラルムーブメント(横方向の移動)を防止しましょう。 

綿密に設計されたマイクロセグメンテーションによって、環境の進化に伴い、ワークロードとともに移動できるようにセキュリティポリシーに柔軟性が提供されます。これは、静的ファイアウォールではできないことです。

シンプルさを保つことで得るものは大きい

この保護を実現するには、アプリケーションとデータ資産の可視化とその制御が必要になります。シンプルさを保つには、まずは中核となる資産から着手し、段階的なプロセスで徐々に拡張し、最終的にインフラ全体を含めればよいのです。 

この可視性により、これまで気づいていなかったネットワークアクティビティや潜在的な脆弱性を特定することが可能になります。これは大きなメリットです。

最も重要なものの保護に注力し、戦略的なマイクロセグメンテーションを採用することで、ランサムウェアを隔離し、サイバー攻撃を些細な出来事に変えることができます。これこそが、まさにレジリエンスなのです。

さらに詳しく

中核資産のリングフェンシングによるレジリエンスの向上について詳しく知りたいですか?新しい BrightTALK のウェビナーをご覧ください。ランサムウェア攻撃を分離してラテラルムーブメントを阻止し、重要な資産を保護します。

ウェビナーを視聴する
Richard Meeus の顔写真

執筆者

Richard Meeus

May 29, 2025

Richard Meeus の顔写真

執筆者

Richard Meeus

Richard Meeus は、Akamai の EMEA 部門で Security Technology and Strategy 担当 Director を務めています。 

関連ブログ記事

AI ボットは、出版業界の財務基盤を弱体化させています。
AI ボットは、出版業界の財務基盤を弱体化させています。
セキュリティ

出版業界を保護:AI ボットがもたらす真の損失

April 08, 2026
最新の SOTI レポートでは、AI ボットアクティビティが 300% に急増したことが出版業界に与える影響と、貴社のビジネスを保護する方法について明らかにします。
by Kimberly Gomez
続きを読む
インテリジェントなセキュリティ運用の未来は、すでに構築されつつあります。
インテリジェントなセキュリティ運用の未来は、すでに構築されつつあります。
セキュリティ

MLOpsの過去・現在・未来 — Akamaiのセキュリティ基盤

March 25, 2026
AkamaiがKubeflowを中核とした統合MLOpsプラットフォームを構築した経緯を解説。誤検知・見逃しの削減からLLMOps・AgentOpsへの進化まで、AIセキュリティ運用の全体像を紹介します。
by Konstantin Zilberberg
続きを読む
レジリエンスの高い組織は、リスクを排除するのではなく、意図的にそれを受け入れ、吸収します。
レジリエンスの高い組織は、リスクを排除するのではなく、意図的にそれを受け入れ、吸収します。
セキュリティ

マイクロセグメンテーションとゼロトラスト:被害範囲を制御する設計とは?

March 24, 2026
サイバー侵害を前提としたレジリエンス戦略において、ラテラルムーブメントの封じ込めがいかに重要かを解説。マイクロセグメンテーションとゼロトラストを組み合わせて「被害範囲」を最小化する具体的なアクションプランを紹介します。
by Dennis Birchard
続きを読む