Akamai、Linode を買収し、クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームに。 続きを読む

Dark background with blue code overlay

Akamai 関連ニュース

誰が規定するかによって変わるネット中立性

AOTMP Insights
2022 年 3 月 10 日

Lauren Van Wazer 氏は、バイデン大統領の連邦通信委員会(FCC)によって、米国内ではネット中立性規制が再び政治の追い風を受けるだろうと予想しています。パンデミックや職場環境の変化に伴い、ヘルスケアを始めとするさまざまなコンシューマーサービスがオンラインへと移行し高速化しました。Van Wazer 氏は、こうした変化のなかで多くの経験が蓄積されてきたことに注目し、ヘルスケアアプリケーションやプロバイダーとの接続に関連する規制の可能性を考慮するようエンタープライズに注意を促しています。


ブロードバンド展開に伴う堅牢なセキュリティの必要性

CyberWire
2022 年 3 月 10 日

今回のポッドキャストには、Akamai の Global Public Policy 担当 Vice President、Lauren Van Wazer 氏がゲストとして参加し、ブロードバンド展開に求められる堅牢なセキュリティについて Dave Bittner と語り合います。


MFA の統合に着手し、ゼロトラストを活用するための 5 つのヒント

MeriTalk
2022 年 3 月 8 日

「... Akamai は、自社内での MFA の取り組みにより、MFA ソリューションの実装に要する時間、労力、リソースや、その過程で直面する困難について十分に理解しています。

この経験をもとに、MFA テクノロジーの採用およびゼロトラスト・セキュリティへの移行を検討している連邦政府機関やその他の機関に役立つヒントを 5 つご紹介します。」


連邦 IT にゼロトラストを適用

Federal News Network
2022 年 3 月 8 日

今週、Patrick Sullivan 氏が Federal Tech Talk の John Gilroy 氏と連邦情報テクノロジーへのゼロトラストの適用について意見を交わしました。その中で Patrick Sullivan 氏は、ゼロトラストの定義、大統領令、連邦機関にとってのその意味について語り、さらに、マイクロセグメンテーションとその利点、特にサイバー攻撃の「影響範囲」を制限するという面でのメリットについても論じています。


DDoS 攻撃に新たな記録的増幅手法が登場

Bleeping Computer
2022 年 3 月 8 日

約 43 億対 1 という記録的な増幅率をもたらす新手のリフレクション/増幅型 DDoS 手法が攻撃に使用されています。

DDoS(分散型サービス妨害)攻撃は、サーバーやネットワークを標的として莫大なリクエストやデータを送り込み、使用可能なリソースの消耗やサービスの停止を招くことを目的としています。

この攻撃を実行する際には、増幅率が重要となります。増幅率が高ければ、攻撃者は十分に保護されているエンドポイントを、より少ない電力と労力で過負荷状態にさせることができます。


再生可能エネルギー、プラットフォームの効率化と排出量削減で Akamai が大きく進展

Environmental + Energy Leader
2022 年 3 月 7 日

Akamai は、2030 年までの 5 つの達成目標として、再生可能エネルギーの 100% 利用、プラットフォームエネルギー効率の 50% 向上、プラットフォーム排出量の 100% 削減、責任あるサプライチェーン管理、電子廃棄物 100% リサイクルプログラムの世界展開などを掲げています。Akamai は、これらの進捗状況に関する最新情報を発表しました( 2021 年サステナビリティレポート)。


DDoS 攻撃者が Web サイトを倒す新たなトリックを使用

ZDNet
2022 年 3 月 2 日

DDoS(分散型サービス妨害)の攻撃者は、ファイアウォールなどの脆弱な「ミドルボックス」を標的にしてジャンクトラフィック攻撃を増幅することにより、Web サイトをオフラインにするという新たな手法を使用しつつあります。

増幅攻撃は目新しい手法ではなく、3.47 Tbps 規模のトラフィックによる短時間の急襲によってサーバーをノックダウンする攻撃に使用されていました。Microsoft は昨年、オンラインゲームプレイヤー間の競争の結果として発生したこの規模の攻撃を緩和しました

しかし、新たな攻撃が始まろうとしています。コンテンツ配信ネットワーク企業である Akamai は、「TCP ミドルボックスリフレクション」を使用した多数の攻撃を確認したと述べています。この攻撃は、TCP(伝送制御プロトコル)、つまりネットワーク接続されたマシン同士がインターネットで安全に通信するための基本的なプロトコルを参照します。Akamai によると、この攻撃は 1 秒あたり 150 万パケット(Mpps)で 11 Gbps に達しました。


終わらないデータフラッディングと完全なリソース枯渇:ますます巧妙化する DDoS

Ars Technica
2022 年 3 月 1 日

昨年 8 月、大学の研究者らが、サイトをオフラインにする強力な新手法を発見しました。10 万台を超える誤設定サーバー群によって大量のジャンクデータを、これまでには考えられなかったほどのサイズに増幅できる方法です。こうした攻撃では多くの場合、無限のルーティングループが生じ、トラフィックの自己永続的なフラッディングが引き起こされる可能性があります。コンテンツ・デリバリー・ネットワークを提供する Akamai は、攻撃者がサーバーを悪用して銀行、旅行、ゲーム、メディア、Web ホスティングなど、各業界のサイトを標的にしていると述べています。


Good News Tuesday:広範なイノベーターエコシステムの成長を目指すテクノロジー企業

Boston Business Journal
2022 年 3 月 1 日

Akamai Technologies Inc. の資金で運営されている Akamai 財団は、STEM 教育を通じた次世代のテクノロジーイノベーターの支援と奨励、および業界における多様性の向上を目的として、世界各地の団体に助成金を提供しています。


2021 年のホリデーシーズンに e コマースへのボット攻撃が急増

BetaNews
2022 年 2 月 24 日

前回のホリデーシーズンには、小売およびコマース業界で悪性ボット活動の異常な高まりが生じていました。この現象は、 AkamaiRH-ISAC (小売およびホスピタリティ分野の情報共有分析センター)の新たなデータから明らかとなりました。


The New Leadership Code:適応し、共感し、目的を提供する

Forbes
2022 年 2 月 17 日

リーダーは、誰もが認められていると感じられるように、問いかけ、深く耳を傾け、適応し、その人の状態に合わせなければなりません。Akamai CMO の Kim Salem-Jackson 氏が、Forbes で詳しく語っています。


Akamai Technologies の CEO が Linode の買収はエキサイティングな前進と語る

CNBC Squawk Box
2022 年 2 月 16 日

Akamai Technologies の CEO である Tom Leighton 氏が、「Skquawk Box」で、第 4 四半期の収益とクラウドホスティング企業 Linode の買収について説明しています。


スーパーボウルの開始時間は視聴方法によって異なる

Sportico
2022 年 2 月 11 日

NFL がスーパーボウルのストリーミング配信を開始してから 10 年を超え、昨年は 570 万人がストリーミングで試合を視聴しました。この視聴者数は、NBC が前回スーパーボウルを放映した 2018 年の約 3 倍に相当します。つまり、視聴者は従来のテレビ以外で試合を視聴するデメリット、たとえば、オンラインでのネタばれを避けなければならないこと、賭けのチャンスを失うこと、敵を威圧するテキストをいつ送信すれば安全かという道徳上のジレンマに対処すること、フィードを更新すべきかどうか延々と論争し、数秒後に「さらに遅れているのでは?」と質問することなどに、すっかり慣れてしまったようです。


鳴りを潜めていた SSH ボットネットが急拡大:これまで以上に対処が困難に

Ars Technica
2022 年 2 月 10 日

2 年前、リサーチャーらは非常に興味深いインターネットボットネットを見つけました。それは、これまでに発見されたことのない 500 台のサーバーのネットワークで、それらの多くは世界の有名な大学や企業に属し、通常の方法では乗っ取られるはずのないサーバーでした。リサーチャーらによると、FritzFrog と呼ばれるこのボットネットは 16 か月間鳴りを潜めていましたが、新たな機能とより多くの感染マシンを携えて戻ってきました。


Akamai の EVP & CTO である Robert Blumofe 博士がセキュリティとパフォーマンスの統合について語る

IT Visionaries ポッドキャスト
2022 年 2 月 8 日

ネットワークやアプリケーションにとってゼロトラストの本当の意味は何なのか、知りたいと思ったことはありませんか。「オンラインライフの力となり、守る」という目的について、Akamai の CTO はどのように考えているのでしょうか。Akamai の設立につながったアルゴリズムは現在のサイバーセキュリティビジネスをどのようにサポートしているのでしょうか。Mission.org の「IT Visionaries」ポッドキャストで Robert Blumofe 博士が論じます。


購入の保護:小売が攻撃標的の第 1 位になる理由

Total Retail
2022 年 2 月 3 日

パンデミックによってほとんどの買い物がオンラインに移行しましたが、それに伴い犯罪行為も増加しました。小売が狙われやすいのは、小売アカウントは収益化しやすいことを攻撃者が知っているからです。では「何に重点をおけばよいのか」と疑問に思うかもしれません。この記事では、個人を特定できる情報(PII)の盗難や詐欺につながる 2 つの一般的な犯罪手口、Credential Stuffing とクライアント側の攻撃について、犯罪者の狙いとベストプラクティスをご紹介します。


Robert Blumofe 博士、ランサムウェア、パンデミック下のセキュリティ、メタバースについて語る

IoT Time Podcast
2022 年 1 月

Akamai の Robert "Bobby" Blumofe 博士が、最近のランサムウェアの急増が一時的なものではない理由、根底からの変化ではないパンデミック下のセキュリティシフト、彼が考えるメタバースの意味などについて論じます。


調査会社が語るインターネット著作権侵害の急増

VICE
2022 年 1 月 28 日

パンデミックにより、著作権侵害は 2020 年に急増しました。セキュリティ調査会社の 2 つのレポートによると、2021 年もオンライン著作権侵害は大幅に増加しています。1 つ目のレポートは TorrentFreakのレポートですが、 AkamaiMUSO の調査グループが発表した新しいレポートによると、著作権侵害サイトにアクセスしたユーザー数は 2021 年第 1 四半期だけで合計 1,320 億回となり、前年比 16% 増となっています。


2021 年に最も著作権侵害の被害を受けた作品

Fortune
2022 年 1 月 26 日

「データによると、消費者の大部分(61.5%)は 著作権侵害コンテンツに直接アクセスしている」と、Akamai は レポートで報告しています。「コンテンツは物理的なモノではないため、一部の人にとっては、コピーをダウンロードしたり、イベントを再ストリーミングするといった行為に犯罪という自覚はありません。...そうした意識が根底にあるため、イベントやコンテンツの制作には数百万ドルもの費用がかかっており、(多くの場合、平均的な収入しか得ていない)数百人の人々が著作権侵害によって直接被害を受けていることに思いが至らないわけです」


サービスとしてのネットワーク(NaaS)で予想されること

ネットワークコンピューティング
2022 年 1 月 25 日

ほとんどのエンタープライズは他のモデルには見向きもしないと、コンテンツ・デリバリー・ネットワーク/サイバーセキュリティ/クラウドサービス会社の Akamai Technologies で Executive Vice President 兼 CTO を務める Robert Blumofe 氏はコメントしています。「どれだけのエンタープライズが、独自のネットワークを構築して運営するための専門的なスキルセットを備えているでしょうか?」と彼は問いかけます。多くの組織にとって NaaS ははるかに優れたオプションだと、Blumofe 氏は補足します。「従来のプライベート・ネットワーク・サービスの範囲は縮小しており、新しいアクセスベースのモデルの範囲が拡大しています」。


リサーチャーはフェイク Amazon スキームを「暗号通貨フィーバー」に飛びつく詐欺行為だと解説

SC Magazine
2022 年 1 月 21 日

リサーチャーは木曜日に、投資家の間に広がるいわゆる「暗号通貨フィーバー」を利用した継続的なサイバー攻撃キャンペーンを発見したと報告しました。最も顕著な例は、 Amazon デジタルトークンへの投資に導くフェイク CNBC サイトです。

Akamai のリサーチャーは、1 月 20 日の ブログ記事 で、新しい、しかし実はフェイクの暗号通貨への投資に関する期間限定オファーで投資家を惑わす詐欺行為を明らかにしました。リサーチャーによると、この詐欺は最新の消費者心理につけ込むケースであり、これにより暗号通貨投資のリスク許容度がさらに高まり、被害者は認証情報を奪われる事態になっています。Akamai によると、詐欺にかかった被害者は、巧妙にデザインされ実際に機能する不正な Web サイトに導かれ、フェイクの 暗号資産に資金を投じることになります。被害者は、ビットコインを使用してフェイクトークンの支払いを行うように指示されます。


ホワイトハウスは大手テクノロジー企業とのオープンソース・セキュリティ・サミットを開催

Protocol
2022 年 1 月 13 日

ホワイトハウスは、先日、広く普及しているオープンソース・ロギング・フレームワークの Log4j に脆弱性が見つかったことを受けて、木曜日にオープンソース・セキュリティのテクノロジー大手とサミットを開きます。Meta、Google、Apple、Amazon、Microsoft、GitHub、The Apache Software Foundation など、 複数のテクノロジー企業 が参加を予定しています。

CyberScoop によると、他にも Akamai、Cloudflare、IBM、Linux Open Source Foundation、Oracle、Red Hat、VMware などの企業も名を連ねているとのことです。


自社の目的を見つけるためのパワフルジャーニー

Forbes
2022 年 1 月 3 日

そもそも、「目的」とは何でしょうか?なぜ重要なのでしょうか?会社はその目的をどのように明らかにし、どのように実現すればいいのでしょうか?

Akamai の CMO に就任したとき、私は Akamai の仕事や可能性を伝えるためのインパクトのあるグローバルキャンペーンに着手しました。すぐに明らかになったのは、Akamai が「可能にすること」を真摯に伝えるには、まず私たちの「なぜ」を明らかにする必要があったということです。なぜ Akamai は存在するのか、Akamai が世界に与える影響力とはどのようなものなのかという点を明らかにする必要がありました。


金融関連の詐欺師は高齢者をだます新たな手法を獲得

SC Magazine
2021 年 12 月 8 日

「高齢者をターゲットとする金融サービスの詐欺行為は、宝くじ詐欺や他の詐欺行為と同様に、明らかに緊急性の高い問題です。弱い立場の人々の金融資産が最終的な標的になります」と、Akamai の Global Cybersecurity/Edge Services 担当 Head の Steve Winterfeld 氏は語っています。高齢者は、貯蓄額が高く、投資口座を保有しており、自宅や他の高額な資産を所有している可能性が高いため、狡猾なサイバー犯罪者の標的になります。

「さらに、オンラインを利用している高齢者は、当然ながら他の年齢層よりも金融サービスのフィッシング攻撃を受けやすくなります」と Winterfeld 氏は説明します。その結果、Akamai の多くの FSI 顧客は、テクニカルソリューションを展開して詐欺行為を緩和しています。また、顧客教育プロジェクトを立ち上げて、顧客がパスワードを再利用したりリンクをクリックせず、会社の Web サイトにアクセスして直接ログインするように指導しています。


「グリンチボット」が人気のホリデーギフトを買い占め

ABC News
2021 年 12 月 8 日

Becky Worley 氏が、実際の消費者が購入する前に、コンピュータープログラムが注目の商品を買い占める仕組みを解説しています。


ネットワークセキュリティの 8 つの「バッドプラクティス」をチェック

ThreatPost
2021 年 12 月 6 日

深刻な問題に対処する第 1 歩は、問題の存在を認めることだと言います。ネットワークセキュリティについても同様です。

ランサムウェアイベントとデータ侵害(その多くは一般には非公開)が引き続き拡大する中、ネットワークセキュリティは企業の最優先課題になっています。従業員は、パスワードの頻繁な変更、フィッシング攻撃への警戒、厳格なセキュリティポリシーの遵守を常に指導されます。しかし一方で、従来の安全対策を脅かし、侵害リスクを高める結果になる日々の習慣や意識への対処を怠っています。

考えを改めるために、ネットワークセキュリティのベストプラクティスは後回しにして、あえて「バッドプラクティス」という暗い部分に目を向けてみましょう。これは推奨される習慣ではありません。危険の兆候です。


サプライチェーン危機はクリスマスリストにどのように影響するか

Good Morning America
2021 年 12 月 5 日

追い詰められた両親は、クリスマスまでに買い物を済ませるためにボットを検討しています。


世界で最も成功しているストリーミングサービスの舞台裏

The Verge
2021 年 11 月 17 日

大手ストリーミングサービスの多くは、サードパーティのコンテンツ・デリバリー・ネットワーク(CDN)を利用して動画を配信しています。しかし、Netflix は独自の CDN である「Open Connect」を利用しています。それが同社のサーバーネットワークの独自性です。Open Connect などのシステムやサードパーティの CDN を利用しない場合、ISP によるコンテンツリクエストは「ピアリングポイントを通過し、オリジン(そのコンテンツの保管場所)にたどり着くまでに 4 つか 5 つのネットワークをくぐり抜けることになります」と、大手コンテンツ・デリバリー・ネットワークの Akamai で Media Engineering 担当 Chief Architect を務める Will Law 氏は『The Verge』に語っています。配信速度が低下するだけでなく、ISP はそのコンテンツにアクセスするために多額の費用を負担しなければならないため、コストも上昇します。


利益を生みやすいコンソール再販業者の現状

WIRED
2021 年 11 月 16 日

「一般に、再販業者は正規の購入者、つまり、ボットではない顧客に商品を購入してほしいと切実に願っています」と、グローバルなサイバーセキュリティ/エッジサービス企業の Akamai で Security Strategy 担当 CTO を務める Patrick Sullivan 氏は述べています。「誰が商品を買おうと構わない、たとえボットオペレーターが価格を釣り上げて買い占めても意に介さない、という冷めた姿勢ではありません。ほとんどの再販業者はこの問題を非常に深刻に捉えています。彼らはボットが在庫をすべて買い占めないように全力を尽くしています」


Akamai が Web アプリケーションと API のセキュリティを統合

DevOps.com
2021 年 11 月 11 日

Akamai Technologies, Inc. は今週、Web アプリケーションとアプリケーション・プログラミング・インターフェース(API)のセキュリティプロセスを統合するサービスを立ち上げました。

Akamai Product Management/Strategy 担当 Vice President の Amol Mathur 氏は、マネージド・セキュリティ・サービス・プロバイダーである App & API Protector の立ち上げにより、IT チームは、別々のツールやサービスを利用して個別にセキュリティを確保するのではなく、Web アプリケーションと API(WAAP)サービスを集約し、DevSecOps のベストプラクティスを容易に実践できる環境が得られるとコメントしています。


Akamai の利益と収益が第 3 四半期予想を上回る

Investing.com
2021 年 11 月 2 日

インテリジェントなエッジプラットフォームにより安全で快適なデジタル体験を提供する Akamai Technologies, Inc.(NASDAQ:AKAM)が火曜日に発表した第 3 四半期の 利益はアナリストの予想を上回り、収益も予想を上回りました。


大人気ギフトのオンライン購入に出遅れた場合は?

The Wall Street Journal
2021 年 10 月 31 日

絶望的なときはボットが頼りになります。良性と悪性が入り交じる買い物ボットは、顧客が「決済する」と言う前に自動的にオンライン購入を済ませます。ネットワークサービス企業の Akamai によると、ログインして小売店で決済手続きを済ませる悪性ボットのふるまいは、9 月 4 日から 10 月 26 日にかけて 19% 増加しているとのことです。私はボットをお勧めしません。ボットの利用は店舗の利用規約に違反する可能性があり、小売店がアカウントへのアクセスを制限するケースもあります。さらに、一般にボットはコーディングのノウハウが求められます。


Akamai:API 攻撃がセキュリティの脆弱性をあらわにする

VentureBeat
2021 年 10 月 27 日

ほとんどの組織は何らかの形でアプリケーション・プログラミング・インターフェース(API)を使用しています。サイバー犯罪者は API の存在に気付き、有効な攻撃ベクトルとして利用し始めています。これは、最新の インターネットの現状 レポートから得た情報です(発行元はセキュリティリサーチ会社の Akamai)。


Web API に対するサイバー攻撃が増加中

Dark Reading
2021 年 10 月 27 日

Web アプリケーションに対する攻撃が引き続き増加しています。調査会社によると、悪性アクティビティの大部分は、Web アプリケーション・プログラミング・インターフェース(Web API)を標的にしています。

10 月 27 日にインターネットセキュリティ会社の Akamai が発表した調査結果によると、Web API によってアタックサーフェスが拡大しています。調査会社は Web アプリケーションに対する攻撃と Web API を特に標的とした攻撃を区別していませんが、増加する Web アプリケーション攻撃では主にアプリケーションサーバーの API が入口になっていると指摘しています。SQL インジェクション、ローカル・ファイル・インクルージョン、クロスサイトスクリプティングという上位 3 つの Web 攻撃ベクトルは Web 攻撃の約 95% を占め、主に API を介して仕掛けられると Akamai はレポートで報告しています。


今年のクリスマスギフト争奪戦の相手はボットかもしれない

Bloomberg BusinessWeek
2021 年 10 月 25 日

あらゆるサプライチェーンが制限され、スニーカー愛好家の苦悩が広がっています。新型コロナウイルスの期間を通じてボットは増加して細分化したと、セキュリティおよびその他のネットワークサービスの世界最大級のプロバイダーである Akamai Technologies Inc.で Security Strategy 担当 Chief Technology Officer を務める Patrick Sullivan 氏は語っています。「人々は一線を越えて自動化を利用し、数量限定の商品を何とか手に入れようと躍起になっています」と彼は言います。「争奪戦と言えば、かつてはコンサートチケットや財布、テニスシューズなどでしたが、今やワクチン予約やありふれた物品までが対象となっています」


パンデミックが業界を席巻したことで新たな職は生まれるのか?あるいは現在の職は保たれるのか?

Protocol
2021 年 10 月 21 日

パンデミックは働く場所に対する意識を完全に変え、オフィスの目的を一変させました。つまり、オフィスは唯一の職場から、数ある選択肢の 1 つになったのです。未来のオフィスは、高速 Wi-Fi を備えた個人経営のコーヒーショップであり、コラボレーションとソーシャル活動のための場となります。パンデミックは、すでに進行していたデジタル変革を加速させたと言えます。しかし、数十年かかると思われた進歩が、わずか数か月ないし数年で形になっています。この急激なシフトにより、多くのネットワークやセキュリティ上の課題が発生しています。こうした課題は既存のものですが、ハイブリッドファーストの職場環境を実現し、生産性を高め、犯罪者の機会を制限するためにも、緊急に対処する必要が生じています。


JavaScript パッキングは悪性サイトの 25% 以上で確認されている

Dark Reading
2021 年 10 月 20 日

JavaScript の難読化は、サイバー攻撃者の攻撃手段として引き続き注目されています。防御をすり抜けて広範囲にペイロードを広める手法です。しかし、JavaScript パッカーの難読化を検知する優れた手法であっても、確実な検知方法とは言えません。調査によると、難読化を正当な目的で使用している Web サイトも少数ながら存在します。

Akamai の Principal Lead Security Researcher である Or Katz 氏は今週、 SecTor 2021 カンファレンスで発表する調査結果のプレビューを公開しました。彼は、一般的な JavaScript パッカーテンプレートを検知する"怠惰"ながらパフォーマンスとコスト効果の高い手法を紹介しています。


ハッカーは悪性 JavaScript コードを難解なトリックで偽装している

ZDNet
2021 年 10 月 20 日

セキュリティおよびコンテンツ・デリバリー・ネットワーク・プロバイダーの Akamai によると、25% 以上の悪性 JavaScript コードは、いわゆる「パッカー」によって難読化されています。パッカーとは、署名ベース検知を回避できるソフトウェアパッケージング手法です。


著作権侵害の水際対策

TV Technology
2021 年 10 月 15 日

「大規模イベントのデジタルリリースにより混乱のリスクが高まる中、サイバー攻撃の発生機会が増加しています。これは、映画館での公開と同時にダウンロードやストリーミングが解禁される映画が増えたことが主な要因です」と、Akamai の Broadcasting Media 担当 Strategic Engagement Manager である Eric Elbaz 氏は述べています。「著作権侵害や攻撃を仕掛ける犯罪者は常に攻撃の機会をうかがっています。大作のリリースを利用し、最大のインパクトと投資効果を得ようとします。企業はこうしたトレンドを把握し、リスクの緩和対策を講じる必要があります」


CEO が全従業員を管理下に置く時代は終了したと CEO は語る

CNBC.com
2021 年 10 月 7 日

「明確なメリットがある」と、 Akamai TechnologiesCEO の Tom Leighton 氏は語り、Akamai の従業員の「多く」は今後も「永久」に自宅で仕事をするだろうと述べています。また、「通勤に時間を費やすより、ランニングマシンで汗をかく方が健康的だ」と付け加えています。


伝説的なコメディアンの祖父から学んだリーダーシップの考え方

Fast Company
2021 年 10 月 7 日

祖父の Jack は、私にとって最高の手本でした。奇妙に聞こえるかもしれませんが、祖父のコメディに対するユニークなアプローチと企業のリーダーシップの間には多くの類似点があることを学びました。私が技術者としてキャリアをスタートしたときは、こうした類似性にまだ気付いていませんでした。私は幼いころから数理科学を熱心に学び、「自分の将来の仕事について、コメディアンから学べることなどない」と考えていました。しかし、実際には多くのことを学んだのです。


Akamai が Guardicore を 6 億ドルで買収し、ゼロトラスト・テクノロジーを拡張

SecurityWeek
2021 年 9 月 29 日

Akamai は、今回の買収により、すでに侵害されたエンタープライズ内でのマルウェアの拡散を防ぐことでランサムウェア攻撃の阻止を支援する新たな能力を得たとコメントしています。

イスラエルのテルアビブを本拠地とする Guardicore は、スタートアップとして 2013 年の設立以来、複数の資金調達を経て合計 1 億 600 万ドルの資金を確保しています。


Akamai が 6 億ドルの買収に署名し、マイクロセグメンテーション分野のスタートアップである Guardicore を買収

SiliconANGLE
2021 年 9 月 29 日

Akamai Technologies Inc. は本日、 次のように述べています。 6 億ドルで Guardicore Ltd. を買収する契約に署名したことを発表しました。Guardicore はテルアビブを本拠地とするスタートアップ企業で、企業ネットワークのセキュリティを確保するマイクロセグメンテーションプラットフォームを提供しています。 

マイクロセグメンテーションは、サイバー攻撃の影響を制限する一般的なアプローチです。通常、データ侵害は、侵害を受けた 1 つのアプリケーションが起点となります。ハッカーは、侵害したアプリケーションを使用して、マルウェアを企業ネットワーク上の他のワークロードに拡散します。このプロセスをラテラルムーブメント(横方向の移動)と言います。マイクロセグメンテーションは、ワークロードを互いに分離することで、ラテラルムーブメントを阻止します。ハッカーは侵害したシステムを使用して、同じネットワーク上の他の IT アセットを標的にできなくなります。


ヘルスケア業界のランサムウェアリスクを管理するための指南書

Healthcare IT News
2021 年 9 月 8 日

Steve Winterfeld氏は、セキュリティおよびコンテンツ・デリバリー・ネットワーク・ベンダーである Akamai の Advisory Chief Information Security Officer であり、ランサムウェアの詳細な調査を職務としています。その調査の成果として、ランサムウェアと闘うヘルスケアプロバイダー向けの「注意事項」集を作成しました。同氏は、サイバーキルチェーンモデルを使用することがランサムウェア攻撃を阻止する最善の方策だと考えています。今回の Healthcare IT News との対談では、プロバイダーの CISO や CIO、その他の医療 IT やサイバーセキュリティリーダーが「すべきこと」と「すべきでないこと」についてお話を伺いました。


サイバーセキュリティの課題

TechStrong TV
2021 年 9 月 7 日

組織が今後直面するサイバーセキュリティの主要課題や、その課題に Akamai がどう対処しているかについて、Blumofe 博士が見解を述べています。


人による不正行為:気づかれる前に犯罪者を検知

ThreatPost
2021 年 9 月 6 日

前回のブログでは、アカウント乗っ取り(ATO)キルチェーンの初期段階である偵察、武器化、デリバリーを取り上げ、攻撃者がボット活動(自動化による認証情報の取得とテスト)を検知されにくくするためにさまざまなツールやテクニックをどのように利用しているかについて説明しました。武器化の後、攻撃者は別の犯罪者集団が利用できるように検証済みのコンボリストを販売する場合もあれば、ATO キルチェーンを続行して攻撃とアクションの段階に移行する場合もあります。


数か月遅れている PC 出荷について CIO が語る

The Wall Street Journal
2021 年 8 月 31 日

マサチューセッツ州ケンブリッジのネットワーキングサービス会社、Akamai Technologies Inc. の CIO、Mani Sundaram 氏は、同社の発注品には明らかな遅れは見られないと話します。同氏は、PC の納品を待っている企業の話題は耳にしているとしながらも、Akamai があまり影響を受けていないのは、多様なベンダーとの連携によるのかもしれないと述べています。9,000 人の従業員を擁する同社では、かなり先のニーズを見越して半年に 1 回程度、約 1,000 ユニットの発注を行っているとのことです。


ランサムウェアが地下経済を治める仕組み

CSO
2021 年 8 月 31 日

「そこには、私たちと同様のビジネスの世界があるのです。犯罪者は、ドラマ「ストレンジャー・シングス 未知の世界』のようなパラレルワールドを構築しており、暗くて歪んではいるが、私たちの世界とまったく同じなのです」と、Akamai のセキュリティリサーチャーである Steve Ragan 氏は CSO に話しています。


地下経済:アカウント乗っ取りにおける偵察、武器化、デリバリー

Threatpost
2021 年 8 月 30 日

アカウント乗っ取り(ATO)攻撃が増加していますが、キルチェーンの初期段階で攻撃者を阻止することは、今日の防御者が直接的な詐欺攻撃に対して優位に立つために役立ちます。顧客アカウントが侵害されるリスク、および関連する問題を軽減するためにはどのような防御タイプを導入すべきか知る必要があります。そのためには、こうした攻撃が実施される場所とその方法、そして ATO を可能にしている支持構造を理解することが重要です。では、キルチェーンの初期段階である偵察、武器化、デリバリーについて詳しく見ていきましょう。漏えいした認証情報を犯罪者が収集、検証し、アクセス権を得たアカウントから最終的に価値を引き出す方法について考察します。


ソフトウェア開発者の燃え尽き症候群対策

CIO Dive
2021 年 8 月 26 日

昨年は業務が大きく変化し、テレワークによって企業文化の直接対面的な要素が一掃されたため、問題が悪化しました。

Akamai の CTO、Bobby Blumofe 氏は次のように述べています。「在宅勤務が始まると、社員は仕事とプライベートの線引きに苦労するようになりました。皆、さまざまな時間に働くようになり、勤務時間を区切ることができなくなったのです」。


Akamai の「API アクセラレーター」が開発者のエッジゲームをスピードアップ

ComputerWeekly
2021 年 8 月 23 日

Akamai のことを 日本のゲーム開発会社のように思っている方もいるかもしれませんが、実際には、クラウドサービスを中心としたコンテンツ・デリバリー・ネットワーク(CDN)企業であり、サイバーテクノロジーやソフトウェアアプリケーション開発テクノロジーに力を入れています。

Akamai が特に重視している分野は、モノのインターネット(IoT)を構成するデバイスが配置される「エッジ」コンピューティング空間です。

今年、Akamai Edge プラットフォームには、無料でのお試し利用、高速データアクセス、API トラフィックの高速化などの強化が施されました。


UEFA Euro 2020 のストリーミングトラフィックがオリンピックを上回る

TV Technology
2021 年 8 月 16 日

「Akamai によると、2021 年夏の 2 大スポーツイベントのストリーミングを比較した場合、UEFA 欧州選手権がピーク・ストリーミング・トラフィックとストリーミング時間で勝りました。

Akamai の Principal Lead Technical Project Manager である Cory Sakakeeny 氏のブログ記事によると、UEFA Euro のピーク・ストリーミング・トラフィックは、7 月 11 日に開催されたイタリアとイングランドの試合で 35 Tbps に達し、これはオリンピックにおける 8 月 7 日のピークトラフィック 10 Tbps の 3 倍以上に相当するとのことです。」


東京オリンピックのストリーミングは 2016 年のリオ大会から倍増:Akamai

ZDNet
2021 年 8 月 18 日

「Akamai は、8 月 8 日に終了した東京オリンピックに関連したストリーミングの数値を一部発表しました。これによると、今回のオリンピックゲームは 2016 年のリオオリンピック時の関心をはるかに上回っていたことがわかりました。

Akamai の Principal Lead Technical Project Manager である Cory Sakakeeny 氏は、東京大会で終日競技が開催された最後の日、つまりメダルのかかった 35 種類のイベントが実施された日に、Akamai Intelligent Edge Platform のお客様 30 社以上において、最高の動画ストリーミングトラフィックが発生したとブログに記載しています。」


Akamai の Bobby Blumofe 氏との 5 分

Security Magazine
2021 年 7 月 20 日

「Akamai の Chief Technology Officer である Bobby Blumofe 博士が、ゼロトラスト・セキュリティ・モデルと、このモデルが従業員の士気に及ぼす影響について語ります。

Security:経歴と現在の役職を教えていただけますか?

Blumofe 博士:今年の 3 月に Akamai の Chief Technology Officer に就任しました。Akamai に入って約 22 年になりますが、今の役職の前は Enterprise 部門の General Manager と Platform 部門の Executive Vice President を兼務していて、Akamai プラットフォーム、情報セキュリティ、社内の情報テクノロジーを担当していました。Akamai 入社前は、MIT でコンピューターサイエンスの博士号を取得し、テキサス大学で助教を務めていました。」


あらゆる業界の防御者に役立つゲーム業界の攻撃データ

Dark Reading
2021 年 7 月 14 日

「この半年、CD Projekt Group はひどい目にあってきました。

このビデオゲーム会社は 12 月に待望の Cyberpunk 2077 をローンチしましたが、特に PC 以外のシステムで大きなバグが発生。ネットで噂が広まり、いくつか酷評も受けました。2 月には、ゲームの広範な欠陥を修正するのに難渋しているうちに、ハッカーがソースコードと暗号化データを盗み、同社に「合意」を要求しました。そして先月、CD Projekt は、現在および過去の従業員や業務委託先の詳細を含む内部データがインターネット上に流出したことを明らかにしました。」


レポートに:サイバー犯罪者が今も境界突破を狙っていることが判明

BizReport
2021 年 7 月 12 日

「2 つの新たなレポートにより、サイバー犯罪者がデジタル空間で攻撃を続けていることが明らかになりました。Credential Stuffing からフィッシングまで、こうした犯罪者は消費者だけでなく、企業や開発者まで標的にしています。

たとえば、Armorblox のリサーチャーは、認証情報フィッシング攻撃でホスティングサイト GoDaddy の正当なサービスが悪用されていることを発見しました。詐欺師たちは、抜け穴を使用して Google Workspace のセキュリティを通過し、PayPal のプロフィールに不備があると消費者に告げ、偽りのリンクを提供して金融情報を取得します。

この攻撃では、既存のワークフローを通り抜けて人々を騙すために、ブランドへのなりすましとソーシャルエンジニアリングが利用されました。」


Akamai、Boaz Gelbord 氏を新しいセキュリティ責任者に

SecurityWeek
2021 年 6 月 14 日

「エッジセキュリティおよびコンテンツデリバリー大手の Akamai Technologies は、Boaz Gelbord 氏をサイバーセキュリティの責任者に任命しました。

以前、Dunn & Bradstreet と Bloomberg LP でサイバーセキュリティ管理を担っていた経験豊富な Chief Information Security Officer(CISO)である Gelbord 氏は、長年 Akamai 幹部を務めてきた Andy Ellis 氏が今年前半の大規模な組織再編によって退任したのに伴い、その跡を引き継ぎました。

Akamai によると、Gelbord 氏はサイバーセキュリティ、情報セキュリティコンプライアンス、および Akamai のシステム、データ、従業員の保護を直接担当することになります。」


ロシアの地下フォーラムが暗号資産(仮想通貨)NFT のハッキングコンテストを開始

ZDNet
2021 年 6 月 2 日

「地下フォーラムのサイバー犯罪者が暗号資産サービスを侵害するテクノロジーを募集しています。

ホワイトハットの領域では、Capture the Flag 形式のコンテストや、会議の演題募集、学習者に実践的なスキルを提供するように設計されたサイバーセキュリティコースでのゲーミフィケーションは珍しいことではありませんが、サイバー犯罪者の側でも新しい攻撃テクニックを開発するためにコンテストが実施されています。

Intel 471 によると、先月、ロシアの地下フォーラムの運営者が「暗号資産関連のテクノロジーを狙った攻撃方法」に関する論文を募集するコンテストを実施しました。」


主に米国の 150 を超える組織が再び SolarWinds ハッカーの標的に

Channel Futures
2021 年 5 月 28 日

「攻撃者の主な標的が米国であることは明らかです。悪名高い SolarWinds ハッカーが戻ってきました。今回は 150 を超える組織の約 3,000 のメールアカウントが標的となりました。

これは Microsoft からの情報です。標的の多くは米国の組織ですが、被害は少なくとも 24 か国に及んでいます。」


API 攻撃の仕組みとその特定・阻止方法

CSO
2021 年 5 月 21 日

「5 月の初旬、フィットネス会社 Peloton は、顧客のアカウントデータがインターネットに流出したと発表しました。ユーザーが自分のアカウントのプロファイルを非公開に設定していたとしても、誰もが Peloton のサーバーからユーザーのアカウントデータにアクセスできる状態でした。API の欠陥により、認証されていない要求が許可されていたことが原因です。

アプリケーション・プログラミング・インターフェース(API)はマシン間の通信を容易にします。このところ API の使用が急増し、Akamai によると、現在はインターネットトラフィック全体の 83% 以上を API 通信が占めています。

また、API を原因とするセキュリティ問題も数多く発生しています。Peloton のほかにも、Equifax、Instagram、Facebook、Amazon、PayPal など、さまざまな企業が API 関連のサイバーセキュリティ問題でニュースを賑わしています。」


Akamai が納税申告を狙った詐欺を発見

BizReport
2021 年 4 月 14 日

「2020 年にパンデミックが始まると、多くの詐欺師が米国の税金に狙いを定めるようになりました。Akamai によると、Web 攻撃の半数近くが 6 月 17 日から 7 月 29 日の期間に観察されたとのことです。この時期は米国の納税期限にあたります。昨年は COVID-19 パンデミックに伴い納税期限が延長されました。そして今年もまた、納税期限は延長されています。そのため、セキュリティの専門家はフィッシング攻撃やマルウェア攻撃に細心の注意を払うよう消費者に警告しています。

なぜ、納税期限が狙われるのでしょうか?」


今年は世界の IT 支出が 8.4% 増加し、4 兆 1,000 億ドルに達する見込み

The Wall Street Journal
2021 年 4 月 8 日

サイバーセキュリティおよびネットワークサービスのプロバイダーである Akamai Technologies Incは、今年の IT 予算に、セキュリティ、モビリティ、コラボレーションの強化をサポートするテクノロジーへの支出を組み入れました。また、CIO 兼 Executive Vice President の Mani Sundaram 氏は「クラウドへの移行やその他の主要プロジェクトへの関与を継続する」と述べています。


Salesforce が非同期の登録およびスケジューリングで Vaccine Cloud を更新

ZDNet
2021 年 4 月 8 日

Salesforce が Vaccine Cloud を更新します。これにより、ワクチン接種を事前登録できるほか、予約できるようになると通知を受けることが可能となります。Vaccine Cloud の今回の無料アップグレードは、4 月 19 日からのワクチン接種開始に合わせたもので、常にページを更新しなくても、COVID-19 ワクチンの接種予約を可能にするとともに、よりスケーラブルなシステムを構築できるように設計されています。Salesforce の取り組みとは少し異なり、Akamai はワクチン接種の登録および予約用の待合室機能を提供しています。Akamai のアプローチは同時登録を改善するものですが、Salesforce は非同期登録とスケジューリングによって処理時間をずらすことを目的としています。とはいえ、最終的な目標はどちらも同じで、ワクチン予約を秩序あるものとし、拡張性を高めることです。


Akamai がピーク時 800 Gbps に達する世界最大規模の DDoS 攻撃を緩和

TechDator
2021 年 4 月 1 日

「Akamai は、これまでで最大規模の DDoS 攻撃を阻止したと発表しました。この攻撃は同社の顧客 1 社に対するものであり、ピークトラフィックは 800 Gbps に達しています。攻撃者は、新しい Datagram Congestion Control Protocol(DCCP)技術を使用して攻撃を強化し、効果を高めたと言われています。また、Akamai は身代金要求型の DDoS 攻撃が急増していることも警告しています。

分散型サービス妨害(DDoS)は長い間、ハッカーにとって最高の攻撃ベクトルでした。DDoS では、接続されたデバイス(ボットネット)を活用し、標的とする Web サイト(IP アドレス)に不要なトラフィックを誘導し、過剰な負荷を与えることで最終的にサービス不能にします。」


Akamai、DDoS 脅迫攻撃の急増を警告

ZDNet
2021 年 3 月 31 日

DDoS 攻撃は決して新しい現象ではありません。最初に記録されたのは 25 年近く前のことです。そして数年の間に、Sprint、E-Trade、Wikipedia までも、この組織化された破壊的攻撃の標的となりました。

しかし最近では、攻撃者は被害者から金銭を脅し取る手段として DDoS を利用しています。企業の Web サイトがオフラインになったり、ユーザーがサービスにアクセスできなくなると、甚大なコストがかかる可能性があります。

Akamai は 10 年以上にわたり DDoS インシデントを追跡してきました。2016 年には 1 万件を超えていましたが、その後わずか 3 年で半減しました。しかし、現在は再び増加傾向に転じています。


Akamai、Salesforce を活用して COVID-19 ワクチンの大規模登録用ツールをローンチ

Healthcare IT News
2021 年 3 月 31 日

Web パフォーマンスおよびサイバーセキュリティベンダーである Akamai Technologies は今週、Salesforce のテクノロジーを活用して COVID-19 ワクチン関連のオンライン配信を拡張するツールを開発したと発表しました。

Salesforce の Vaccine Cloud を基盤とする Vaccine Edge では、需要増によって Web サイトが過負荷になっても対応できるように登録とサインアップのプロセスを強化できます。

Akamai の Chief Information Officer、Mani Sundaram 氏は、「市民はワクチン接種の資格や予約のロジスティクスに関して正確かつ最新の情報を必要としています」と述べています。


Akamai エッジコンピューティングに関する座談会:専門家がエッジの最新トレンドを考察

TechRepublic
2021 年 3 月 30 日

木曜日に開催された Akamai Edge Council Round Table では、パンデミックがインターネットに及ぼす影響に関する知見が主な議題となりました。「ユーザーの体験によってオンラインの状況が変化しました」と、コンテンツ・デリバリー・ネットワークとストリーミングメディアのエキスパートである Dan Rayburn 氏は述べ、デジタルテクノロジーを、人の力で変えたり直接実行できないような体験と結びつけることが重要であると指摘しました。会議、スポーツイベント、ライブショーなどで「私たちは再び集まります」と、Rayburn 氏は述べています。

「私たちは信じられないような、さまざまな変化を目の当たりにしました。そして、言うまでもないことですが、企業はエッジで行っていることの本当の活用方法を学んだのです」。

Akamai の Edge Product and Business Strategy 担当 Senior Vice President、Lelah Manz 氏は、パンデミックによって「まったく新しい消費者の要求」がオンライン取引に生じたと述べ、2020 年までに Amazon は北米におけるリーチを拡大し、コマース業界を独占していたと言います。Amazon は引き続き成長しましたが、「他のブランドのほうがシェアを大きく伸ばしました。つまり、これらのブランドは新たな消費者がオンラインコマースを利用するようになったことをうまく利用したのです。多数のニッチブランドが出現し、成功していることがわかります」。


Akamai が COVID-19 ワクチン登録の改善を目指し、Vaccine Edge を Salesforce の Vaccine Cloud と統合

ZDNet
2021 年 3 月 30 日

Akamai Technologies は、COVID-19 ワクチンのオンライン登録用システムの安定稼働をサポートする Akamai Vaccine Edge の提供を開始します。

同社によると Akamai Vaccine Edge は、Salesforce の Vaccine Cloud 向けに開発されたシステムです。これまで COVID-19 ワクチンの予約登録では、需要の急増と複数の同時要求によって登録システムに頻繁に障害が発生してきました。

Akamai は、メディア配信とセキュリティの分野で実現したように、同社のネットワークを活用することで、需要が急増しても Web サイトが稼働状態を維持できるようにしています。

Vaccine Edge は、過負荷状態になると、ユーザーを待合室に誘導し、登録のワークロードを制御します。ユーザーの順番は待ち行列内で維持されます。さらに、Vaccine Edge にはサービス拒否攻撃の防御機能もあります。


Akamai、Web トラフィックピークの最高記録 200 Tbps に到達

FierceVideo
2021 年 3 月 24 日

コンテンツ・デリバリー・ネットワーク、サイバーセキュリティ、クラウドサービスのプロバイダーである Akamai は先週、同社のネットワーク全体の Web トラフィックピークが 200 Tbps に達したことを明らかにしました。

「これは次のように表現することもできます。1 杯のコーヒーを 1 メガバイトとした場合、200 Tbps は、ニューヨーク市民全員に 1 分あたり 180 杯以上のコーヒーを提供することに相当します」と、Akamai の Edge Technology グループの General Manager、Adam Karon 氏はブログ記事に書いています。同氏はさらに、このトラフィックピークの新記録は、「Akamai と競合する複数の企業のネットワーク容量を合計した値よりも大きい」とも述べています。

Akamai によると、この値は同社が 2020 年第 4 四半期に観測した 181 Tbps というピークトラフィックの記録を大きく超えています。

ストリーミング動画の急激な需要増に伴い、大規模なダウンロードやセキュリティの必要性が増し、Akamai CDN のトラフィックは急増しています。同社によると、2008 年 6 月に初めて 1 Tbps を記録し、その後 2012 年 9 月には 10 Tbps、2019 年 10 月には 100 Tbps に達しました。


DCCP プロトコルで発見された新たな DDoS 攻撃ベクトル

The Record
2021 年 3 月 23 日

インターネットインフラ企業の Akamai は本日、あまり知られていないネットワークプロトコルを悪用してインターネットサーバーをクラッシュさせる攻撃者が観察されたことを明らかにしました。

この分散型サービス妨害(DDoS)攻撃は、企業の顧客の一部を狙ったもので、2007 年に承認されたインターネット標準、Datagram Congestion Control Protocol(DCCP)を悪用しています。

このプロトコルは、広く使用されている UDP の改善版として設計され、リアルタイムのアプリケーション、ゲーム、ストリーミング操作など、時間の影響を受けやすい通信でパケットが正しく受信されていることをアプリケーションが検証できるようにするデータ輻輳メカニズムを備えています。


Akamai が MFA セキュリティのギャップを埋めるフィッシング対抗ソリューションを発表

CISO Magazine
2021 年 3 月 22 日

サイバーセキュリティ・ソリューション・プロバイダーの Akamai Technologies は本日、現在業界標準となっている多要素認証テクノロジーに存在するセキュリティ上のギャップを解消するクラウドベースのソリューション、Akamai MFA のローンチを発表しました。Akamai MFA は、ハードウェア・セキュリティ・キーの導入や管理を必要とすることなく、FIDO2 多要素認証を迅速に導入できるように設計された、エンタープライズ向けのフィッシング対抗ソリューションです。このソリューションは、スマートフォンのアプリケーションを使用して、既存のユーザーのスマートフォンをハードウェア・セキュリティ・キーに変換し、フリクションレスな(手間をかけない)ユーザー体験を実現します。


オンライン登録で米国のワクチン接種が不公平に。その修正方法とは?

Fortune
2021 年 3 月 18 日

この問題の解決方法として、「仮想の待合室」を設けることでより公平かつ整然としたものにすることを推奨する専門家が増えています。

オンラインチケット販売における不正の軽減を専門とする Queue-it の CEO、Niels Henrik Sodemann 氏は次のように述べています。「(予約開始)前に到着した人は、ランダムに列に並びます。予約開始後は、先着順になります。早い順番を獲得するチャンスは、コンピューターの速度に関係なく平等に与えられます」。今週、Queue-IT とデジタルインフラ企業である Akamai は、Akamai の Vaccine Edge 登録管理プラットフォームに仮想待合室の機能を追加するために提携したと発表しました。


Akamai がフィッシング対抗の多要素認証を推進

SDxCentral
2021 年 3 月 18 日

Akamai Technologies は、Akamai MFA の提供を開始しました。同社によると、このソリューションは、FIDO2 多要素認証(MFA)を導入する際にハードウェア・ セキュリティ ・キーを必要とせず迅速に導入することができる、エンタープライズ向けのフィッシング対抗製品であるとのことです。この MFA 製品では、ハードウェア・セキュリティ・キーの代わりにスマートフォンの アプリ

物理的な セキュリティ トークンを必要とする MFA を使用しない企業が増えている理由について、Akamai の Security Technology and Strategy 担当 Director、Tony Lauro 氏は次のように述べています。「プロセスが重すぎてユーザーの支持が得られないのです。ユーザーはセキュリティトークンを持ちたがらないため、アプリケーションの認証時にハードウェア・セキュリティ・キーがないといったことが生じがちです。それで私たちは、誰もが所有していて、常に携帯しているようなセキュリティトークン、つまり物理的な鍵は何だろうかと考えたのです。それは携帯電話です」。


失業中のニューヨーカーをターゲットにする新たなずる賢いフィッシング詐欺

CBS News
2021 年 3 月 17 日

失業中のニューヨーカーを狙い、運転免許証番号、社会保障番号、その他の個人情報を盗む新たなフィッシング詐欺が報告されています。目的は、これらの個人情報を「ダークウェブ」で販売することです。この詐欺の被害者は、ニューヨーク州の失業手当の Web サイトに酷似したサイトへのリンクが貼られた、本物そっくりのテキストおよび e メールメッセージによって騙されています。偽のサイトで被害者がユーザー名とパスワードを入力すると、機微な情報の証明書の高品質画像を要求されます。これにより、サイバー犯罪者はその人の氏名、住所、電話番号、生年月日、運転免許証番号、社会保障番号および e メールアドレスを入手します。Akamai Technologies のセキュリティリサーチャーでこの詐欺を発見した Steve Ragan 氏によると、このフィッシング攻撃は数週間にわたって発生していたとのことです。詐欺師は、送信元の IP アドレスを覆い隠す仲介ドメインとなるプロキシサーバーの背後に偽の Web サイトを隠すことで、匿名のまま活動できます。


My CVE Story: How I Became the CVE Program’s First Vulnerability Researcher CNA

CVE ブログ
2021 年 3 月 15 日

ゲストオーサーの Larry W. Cashdollar 氏は、脆弱性リサーチャーであり、CVE プログラム初のリサーチャー CNA でもあります。

私が初めて脆弱性を発見したのは 1999 年のことです。私は 1994 年からコンピューターセキュリティに携わり、今は存在していない netMaine コンサルティング会社のコンサルタントとして働いていました。私の日々の業務は、Bugtraq に投稿された新しい脆弱性を追跡することと、分類して侵入テストの実行時に使用する可能性のある弱点を収集することでした。脆弱性をどのようにして見つけているのだろうか、探すべきものやその場所をどうやって知るのだろうかと、同僚と話していたことを覚えています。

1998 年には、Computer Science Corporation の UNIX 管理者に応募する機会を得ました。このポジションでは、HP-UX から SGI IRX、IBM AIX まで、3,000 を超えるさまざまな UNIX システムに触れました。この仕事の初日に、新しい上司に連れられて SGI ラボに入ると、そこには 8~10 台の SGI Indigo2 ワークステーションがありました。その時、上司が、成果をあげれば私にログイン資格を与えると言いました。数年間セキュリティに携わり、さまざまな UNIX 脆弱性を調査しているうちに、SGI IRIX にはパスワードを使わない IP アカウントがあることを知りました。それで私は 1 台のワークステーションに近寄り、ログインプロンプトに IP を入力し、Enter キーを押しました。私が SGI にログオンしたのを見た上司はすぐにセキュリティの仕事をしないかと言いました。


Netflix のパスワード共有の取り締まりは希望の兆し

Wired
2021 年 3 月 12 日

大きな問題となるのは、パスワードの共有範囲が広くなるほど、パスワードが侵害されるリスクが高まることです。複数のサイトやサービスで同じパスワードが再利用される頻度も考慮すると、流出は Netflix をはるかに超えて拡大する可能性があります。

インターネットインフラ企業、Akamai のリサーチャーである Steve Ragan 氏は次のように述べています。「私のパスワードをあなたと共有している場合、あなたがハッキングされると、犯罪者は私のパスワードを取得します。そして、もしも私がそのパスワードをインターネットのどこか他の場所で使用したことがあれば、犯罪者はそれを見つけて、そこにもアクセスできるようになります。こうして被害が拡大します。これは複合的な問題です」。


テレワークへのシフトをゼロトラストで効果的に保護

BetaNews
2021 年 3 月 11 日

新たなレポートで Akamai は、2020 年のテクノロジーの変化と使用パターンを考察し、COVID-19 によるロックダウンによってインターネットトラフィックが 30% 増加したことを明らかにしました。

また、犯罪者は情報テクノロジーとセキュリティを含めたあらゆるビジネス分野や業界を標的とし、世界中で活動していることもわかりました。

しかし、Akamai の多層防御はテレワーク環境にも適応できます。ゼロトラストを導入している企業のテレワーカーは、どこで仕事をしても保護されます。


各州での広範な登録開始に合わせてワクチンポータルの技術問題に対処

The Hill
2021 年 3 月 10 日

地方自治体と協力してワクチン Web サイトの効率化に取り組んでいる企業である Akamai で Executive Vice President と Chief Information Officer を兼務する Mani Sundaram 氏は、The Hill のインタビューに対し、ワクチンのポータルサイトは昨年末の開始以降、徐々に「改善」してきたと述べています。

「今は多くの郡や州がそれぞれの Web サイトにもう少し改善が必要であると気づき始めているようです」と Sundaram 氏。同氏は以前、ブラックフライデーの販売や製品発売など、イベント時のトラフィックの急増に対応できるように民間企業をサポートしていました。

「多くの公務員にとって、これは短期集中コースとなりました」と Sundaram 氏は述べています。


ビットコインの最大の特長は脅威が消滅しないこと

Wired
2021 年 3 月 9 日

最近、セキュリティリサーチャーらにより、テイクダウン(壊滅させること)に対抗する新たな防御機能を備えたボットネットが発見されました。当局は通常、コマンド & コントロールサーバーを乗っ取ることでボットネットを無効化できます。命令の行き先がなければ、ボットネットは無意味なものとなります。しかし、ボットネットの設計者は長年にわたり、反撃されにくくする方法を模索してきました。コンテンツ・デリバリー・ネットワークを提供する Akamai の報告によると、その新たな方法とは、ビットコインのブロックチェーン台帳を使用するボットネットです。ブロックチェーンは世界のどこからでもアクセス可能であり、テイクダウンが困難なため、ボットネットのオペレータは安全であると考えられています。


エッジコンピューティングと呼ばれる前からそれを実践してきた Akamai

FierceTelecom
2021 年 3 月 8 日

マサチューセッツ州ケンブリッジを拠点とする Akamai は、エッジコンピューティングという名称ができる前から、エッジコンピューティングを実践してきました。

Akamai は、コンテンツ配信とクラウドインフラのサービスを提供するグローバルプラットフォームを構築しています。同社のプラットフォームは、1,400 を超えるネットワークに配置された 24 万台以上のサーバーで構成されています。

同社の最近の収益を見ると、2020 年の Edge Technology Group の収益は前年比で 4% 増加し、21 億 4,000 万ドルとなりました。これは 2020 年の同社の総収益の 67% に相当します。

Cowen のアナリストによると、Akamai は 2 月下旬に開催される Akamai の Virtual Analyst Day において、Edge Technology Group の収益を今後 3~5 年にわたり年平均成長率(CAGR)2~5% で拡大するとの目標を明らかにしました。


マイレージプログラムのパスワードを今すぐ変更すべき理由

Forbes
2021 年 3 月 6 日

パンデミックの時期に、米国人は自宅で過ごす時間が増え、旅行に費やす時間は減少しましたが、サイバー犯罪者はこれまで以上にロイヤルティプログラムのマイルとポイントを標的としました。これは、グローバルなサイバー・セキュリティ・プラットフォームを提供している Akamai が発行した最新の「インターネットの現状」レポートからの情報です。

2020 年前半に COVID-19 によるロックダウンが開始された後、Akamai はダークウェブ上で販売されるロイヤルティ・プログラム・アカウントが増加していることに気づきました。2018 年 7 月から 2020 年 6 月までに、Akamai は 1,000 億件を超える Credential Stuffing 攻撃を観測しましたが、そのうち 630 億件以上が小売、旅行、ホスピタリティ業界を標的としたものでした。


環境の持続可能性を開発チームに組み入れる

SDTimes
2021 年 3 月 4 日

「インターネットアプリケーションは、炭素排出量などに対するサイレントキラーといえます。開発者がコード行を作成したり、画像やサードパーティのタグをページに追加したりするときに、エネルギー効率に及ぼす影響について考えることはほとんどないと思われます」と、EMEA Akamai Technologiesの Solution Engineering 担当 Manager、Michael Gooding 氏は述べています。CDN 企業である Akamai は、自社および顧客の炭素排出量削減に投資してきました。


楽天、Dish Network、Akamai がエッジコンピューティングの未来を計画

LightReading
2021 年 3 月 3 日

エッジコンピューティングは、広いデータセンターではなく、小規模なローカルコンピューティング施設を通じてデータトラフィックをリルートすることで、最終的にインターネットアーキテクチャの本質を変える可能性があるという話があちこちで聞かれます。この説の支持者は、これによりインターネットサービスの応答時間がきわめてすばやくなる可能性があると言います。

もちろん、エッジコンピューティングの機会を追求しているのはネットワーク事業者だけではありません。実際、デジタルコンテンツ配信企業の Akamai は、長年エッジコンピューティングを提唱してきました。最近はメディア配信、Web パフォーマンス、エッジコンピューティングの事業を新たな「Edge Technology Group」に再編しました。

Akamai は、4,000 か所以上に配置された 30 万台に及ぶサーバーによるエッジ・コンピューティング・ネットワークを強みとしてきており、メディアやゲーム業界の企業が活用しています。Cowen の金融アナリストによる最近のレポートによると、エッジコンピューティングと関連サービスの実現可能な最大市場規模は、2025 年までに 180 億ドルに拡大すると見込まれます。


5G の台頭に伴い急拡大が見込まれるエッジコンピューティング

IT Business Edge
2021 年 3 月 2 日

ネットワークエッジで Web アプリケーションをキャッシュしてネットワーク体験を改善しようとする場合は、CDN が採用されます。CDN サービスプロバイダーが管理する POP(points-of-presence)のエッジ・コンピューティング・アプリケーションに同様の機能を提供するために、Akamai などのプロバイダーの CDN を採用する傾向も見え始めています。

Akamai の Product and Industry Marketing 担当 Vice President、Ari Weil 氏は、このアプローチによって、5G ネットワークに接続された車載アプリケーションに無線で更新を配信するといったことが可能になると言います。

Weil 氏はさらに、レイテンシーの影響を受けやすいエッジ・コンピューティング・アプリケーションを大規模に推進するためにはインフラの構築と導入が必要となるものの、それだけの資金を有する組織はほとんどないため、こうしたサービスを活用することは理に適っているとしており、「エッジでリアルタイムの応答時間を実現できることが必要です」と述べています。


エッジコンピューティングが環境保護に及ぼすプラスの影響

TechRepublic
2021 年 3 月 1 日

TechRepublic の Karen Roven が Akamai Technologies の Corporate Sustainability 担当ディレクター、Mike Mattera 氏にエッジコンピューティングのメリットについてお聞きしました。以下は、会話の内容を編集したものです。

Karen Roby:端的に言えば、なぜエッジコンピューティングが解決策になるのですか?

Mike Mattera:コンテンツをエッジに近づけることは非常に重要です。環境の持続可能性に役立つだけでなく、コンテンツを視聴者に近けるためにも役立つと思います。それはどういうことですか?エッジでコンテンツをキャッシュできれば、節約効果があり、テクノロジーの運用に伴う持続可能性に大きな効果をもたらします。


Akamai がワクチン登録サイト用のソフトウェアをリリース

ITWire
2021 年 2 月 26 日

グローバルなコンテンツ・デリバリー・ネットワークを提供する Akamai は、Vaccine Edge を使用したワクチン登録サイト向けソフトウェアをリリースしました。同社によると、このソフトウェアは必要な配信、セキュリティ、待合室ロジックを提供します。

このソフトウェアが開発されたのは、オーストラリアを含む多くの国々が COVID-19 のワクチン接種を開始しようとしていた時期です。

同社は、訪問者がサイトから離脱しないようにするために待合室の機能が重要であるとしています。

また、同社はサイトのフロントエンドについて、「訪問者が Web サイトにアクセスすると、設定に基づき仮想待合室への移動が必要かどうかを Vaccine Edge が判断する」と説明しています。


実際の導入に役立つ 3 つの SASE ケーススタディ

TechTarget
2021 年 2 月 24 日

2012 年、Akamai Technologies はお客様に接するセキュリティ機能をエッジに移行し始めました。これはクラウドコンピューティングの登場や分散型サービス妨害攻撃の拡大に対応したものであったと、同社の CTO である Patrick Sullivan 氏は述べています。この移行は Gartner が SASE という用語を一般に広める 7 年前に実施されましたが、この移行によって Akamai 社内に SASE 実装の基盤が築かれたといえます。

「私たちは SASE という言葉は使いませんでしたが、その真髄を実装していたのです」と Sullivan 氏は語ります。

従来のセキュリティモデルでは、集約型のデータセンターにセキュリティデバイスが個別に配置されますが、それとは対称的に、SASE では「エッジにある単一のセキュリティスタックがアプリケーションと連動し、多種多様な課題に対応できる」と、Sullivan 氏は説明します。たとえば、SASE では、リクエストが有効なものか悪性か、つまりオーサーが人間なのかボットなのかについてや、不正行為の兆候があるかどうか、その組織がプラットフォーム上の他の顧客に疑わしいリクエストで攻撃したことがあるかどうかを評価できます。


ゲーマーが Credential Stuffing 攻撃の標的に:可能な対策とは

The Xbox Hub
2021 年 2 月 23 日

過去数十年のあいだにゲームは大きく進化してきました。Fallout 1 と Dragon Age または Witcher 3 を比較すれば、その大きな進歩を否定する人はいないでしょう。さらに、コンパクトディスクを 1 回購入するだけのシングルプレイヤーゲーム(懐かしく思い出されます)から、サブスクリプションベースの収益化とマイクロトランザクションを実現した大規模なマルチプレイヤーゲームへと変化しました。

ビデオゲームにとってこの変化は何を意味するのでしょうか?それは、価値が増しているということです。輝かしい Diablo 1 CD は 30 ドル以下で手に入りましたが、スキンやマウントがたくさんある World of Warcraft アカウントの価値はもっと大きなものです。Xbox アカウントの価値はさらに高く、これらのアカウントはサイバー犯罪者にとって恰好の標的です。

実際、サイバーセキュリティの現状は深刻であり、ゲーマーにも影響が及んでいます。Akamai 発行のレポートには、「Akamai は 2018 年 7 月~2020 年 6 月の間にお客様に対する Web アプリケーション攻撃を 106 億件観測しましたが、そのうち 1 億 5,200 万件以上がゲーム業界を標的とするものでした」と記載されています。


ボットネットのテイクダウン回避に寄与しているビットコインのブロックチェーン

ArsTechnica
2021 年 2 月 23 日

ハッカーは、感染したコンピューターをボットネットに入れる際、感染デバイスにコマンドやアップデートを送信するサーバーの制御能力が失われることのないよう最新の注意を払っています。セキュリティを守る側は、「シンクホーリング(sinkholing)」と呼ばれるプロセスにより、ボットネットを管理するコマンド & コントロールサーバーの役割を乗っ取るという方法で定期的にボットネットを排除しています。しかし、ハッカーは予防措置によってこれを阻止しようとしているのです。

最近、リサーチャーらが約 2 年間追跡してきたボットネットで、コマンド & コントロールサーバーのテイクダウンを阻止する新たな手段が使われ始めました。それはビットコインのブロックチェーンで IP アドレスの 1 つをカモフラージュする方法です。

これを発見したコンテンツ・デリバリー・ネットワーク企業、Akamai のリサーチャーである Chad Seaman 氏は次のように述べています。「このようなケースでは一般的に、最上位に何らかの集中管理権限が置かれます。しかし今回のケースでは分散システムが利用されています。そのため、壊滅されることはなく、検閲もされず、そこに存在しているのです」。


インターネットレジストリの RIPE NCC が Credential Stuffing 攻撃を警告

InfoSecurity Magazine
2021 年 2 月 19 日

昨日、世界の 5 大インターネットレジストリの 1 つが、未遂となった Credential Stuffing 攻撃の発生について警告しました。

RIPE NCC は、ヨーロッパ、西アジア、旧ソ連の地域インターネットレジストリ(RIR)です。

昨日提供された最新情報では、オープンアカウントに対してクラッキングが試行されたことにより、シングルサインオン(SSO)サービスに一時的にダウンタイムが発生したことを明らかにしました。

Akamai が発効した 2020 年のレポートによると、過去 2 年間に検知された Credential Stuffing 攻撃の 60% は、小売、旅行 & ホテル業を標的とし、その大多数(90% 以上)が小売ブランドに関連しています。


非営利団体が 100 万ドルを投じ、民間病院向けに無料のランサムウェア防御を提供

SC Magazine
2021 年 2 月 19 日

おそらく、過去 1 年間に病院ほどランサムウェアに苦しめられた業界はないと思われます。猛威を振るうパンデミックによってすでに疲弊し、限界に達していた病院や医療施設は、さらに IT システムのロック、医療の遅延、多額の復旧コストといった混乱に直面しなければなりませんでした。

そこで、非営利団体の Center for Internet Security(CIS)が救いの手を差し出し、100 万ドルの資金を投じて、悪性ドメインのブロックおよびレポート生成サービスという形で民間病院に無料のランサムウェア防御を提供しようとしています。

このサービスは CIS のスタッフが管理し、ドメイン・ネーム・システムのセキュリティプラットフォームはサイバーセキュリティ会社の Akamai を通じて提供されます。Moulin 氏によると、さまざまなサービスを評価した結果、最も簡単に悪性ドメインのブロックとレポート生成を実装できることが判明しました。また、1000 を超える選挙区や州、地方の部族、準州の政府は ISAC のメンバーとして、すでにそれらを使用しているという実績もありました。


マサチューセッツ州のワクチンサイトが改善できないのはなぜか?

The Boston Globe
2021 年 2 月 18 日

マサチューセッツ州は、ロボット工学や人工知能など、重要なテクノロジー分野で世界をリードしていますが、同州の政府は、住民が COVID-19 ワクチン接種を簡単に予約できるようなシンプルな Web サイトの構築に悪戦苦闘しています。

最近の最大の問題は木曜日の朝に発生しました。新たに資格を得た数千人の住民がわずかな予約枠に殺到して大量のトラフィックが生じたため、同州の主要なワクチン・スケジューリング・サイトが何度もクラッシュしたのです。

インターネットデータの世界的な配信を管理するケンブリッジの企業、Akamai Technologies の Chief Information Officer、Mani Sundaram 氏は、「とにかく準備が不可欠です」と言います。

Akamai は米国の政府機関と協力し、ワクチンの流通管理を支援する Vaccine Edge というサービスを提供しています。Akamai は、そのセットアッププロセスの一環として、正当なワクチン接種希望者やオンライン犯罪者のボット攻撃によるトラフィックの急増をシミュレートするように設計されたストレステストを実施しています。テクノロジー分野ではこうしたやり方が一般的ですが、州知事のベーカー氏が同様のテストを実施したかどうかは不明です。


Ari Weil - TechStrong TV

Digital Anarchist
2021 年 2 月 16 日

2021 年のエッジコンピューティングについて考察します。特に、ベストプラクティスや、エッジコンピューティングのベストユースケースのいくつかについて、および経済の観点からコアでの管理が最適なデータなどのトピックを取り上げます。


ケーススタディ:Akamai がキャパシティの急増にどう対処したか

Increment
2021 年 2 月

2020 年前半には、新型コロナウイルスによって世界の人々が隔離を強制されました。会社の設立から 22 年、1,500 近くのコンテンツ・デリバリー・ネットワーク(CDN)で 30 万台を超えるサーバーを稼働させる Akamai では、この時期、数週間で 1 年に相当する量のキャパシティの増加が観察されました。インターネットのトラフィックレベルが急上昇していたのです。外出自粛命令が実施されたイタリアでは 2 月の平均より 75% も上昇しました。3 月に同様の命令が発表された米国では、2 月の水準より 3 分の 1 以上も高いピークトラフィックが観測されました

Akamai は、既存のキャパシティを転用するという即時の判断、サプライチェーン全体での水平的なプランニング、そして昔ながらの幸運により、パンデミックから現在に至るまで、同社のネットワークはプラットフォームおよびサポートするサービスを含み、稼働を維持することができました。

Akamai の Network Technology 担当 Vice President、Christian Kaufmann 氏は、「当社は必要量を超える十分なキャパシティを構築していた上に、安全のためにあちこちに数テラビットの余裕を確保していました」と述べています。


Akamai CEO、Web からクラウドまでのセキュリティを転換

Bloomberg Markets:The Close
2021 年 2 月 10 日

Akamai Technologies Inc. の Chief Executive Officer、Tom Leighton 氏は、すべてのセキュリティ製品を 1 つのグループにまとめる時期が来たと述べています。


マサチューセッツ州の学校を悩ませるハッキング攻撃

The Boston Globe
2021 年 2 月 10 日

COVID-19 によるパンデミックの時期には、生徒たちにオンラインで教えるだけでも十分な苦労でしたが、絶え間ないハッキング攻撃によって、マサチューセッツ州の複数の学校区でリモート学習の取り組みが妨げられ、攻撃を回避するセキュリティシステムへの多額の出費を余儀なくされました。

DDoS 攻撃では、数百台または数千台のコンピューターから標的のネットワークに大量のインターネットデータが送信され、ネットワークが過負荷状態となって正当なデータトラフィックが通過できなくなります。これは、粗削りな手法であり、高度な専門知識はほとんど必要とされません。攻撃を請け負う企業や、DIY 向けのソフトウェアを販売する企業もあります。

その結果、「誰でも攻撃を開始できるようになりました」と Akamai Technologies の Security Strategies 担当 Chief Technology Officer、Patrick Sullivan 氏は言います。Akamai はケンブリッジを本拠地とし、DDoS 攻撃をブロックするサービスを提供している企業です。


Akamai、第 4 四半期に史上最高のトラフィックピークを記録

FierceVideo
2021 年 2 月 10 日

Akamai は第 4 四半期に 2 桁の収益増を記録し、トラフィックピークが史上最高値に達したと述べました。

同社の CEO である Tom Leighton 氏は木曜日の投資家向け収支報告において、11 月 10 日に Akamai プラットフォームのトラフィックが毎秒 181 テラビットに達したと述べました。これは 2019 年のピークより 50% 高い水準です。さらに同氏は、Motley Fool のトランスクリプトによると、Akamai はすでに前週のトラフィックピークを超えていると語っています。

「パンデミックによって、OTT 動画、ゲーム、e コマースなどの分野で消費者のインターネット利用が加速しました。この利用パターンは今後も続くと考えています。しかし、2021 年はトラフィックの拡大が続くものの、その増加率は 2020 年以前の水準に近づくと予想されます」と、Leighton 氏は述べています。


Akamai に乗ってエッジへ移動

Datanami
2021 年 2 月 4 日

マーケティングに携わる人々は、エッジはほぼ何でも可能な魔法の場所であると捉えています。しかし、ドットコムブームの時期にコンテンツ・デリバリー・ネットワーク(CDN)を世に知らしめ、今や時価総額 180 億ドル規模の企業である Akamai Technologies にとって、エッジコンピューティングと 5G ネットワークの台頭は、データやビジネスロジックが今後どのように分散され消費されるかを大きく左右するものなのです。

Datanami は最近、Ari Weil 氏( Akamaiの Product and Industry Marketing 担当 Global VP)と対談しました。この対談は時節に即した質問、「エッジとは何ですか?」から始まりました。これに対する Weil 氏の答えは、エッジは実際にパンドラの箱かもしれないというものでした。


2020 年の年末商戦に関する備忘録:顧客の期待の変化に適応することが不可欠

Retail Customer Experience
2021 年 2 月 3 日

2020 年の年末商戦ほど「休日には家が一番」という言葉がしっくりくることはなかったように思います。パンデミックによる混乱は、日常生活のあらゆる側面に影響を及ぼし、何百万人もの人々を不安に陥れ、家に閉じ込め、孤立させました。世界的なロックダウン、そして休業の拡大と継続により、人々は慣れ親しんだいくつかの習慣、たとえば、昼休みにコーヒーショップに行くこと、子供を学校に送った帰りにジムで 1 時間過ごすこと、日曜日に車で買い物に行くこと、そして、その年最大の安売り日に大手小売店の長い列に並ぶことも、あきらめざるを得ませんでした。

小売業界が COVID-19 パンデミックによって最も大きな影響を受けた業界の 1 つであることは確かです。買い物客はオンラインでの購入を増やし、店内でのショッピングを控え、混雑したショッピングセンターやモールのような危険な場所を避けるようになり、結果的に実店舗への来店が減少しました。消費者の買い物行動の急激な変化によって年間のオンライン売上が急増したことから、2020 年は間違いなく自宅での年末商戦になったと考えられます。こうした状況の変化は、オンライン小売企業に深刻な課題をもたらしました。

Akamai の Industry Marketing 部門の Senior Manager、Tara Bartley 氏と Ashitha Bhanu 氏が、前回の年末商戦に関する Akamai のデータや顕著な傾向について説明します。


Akamai が Inverse を買収、IoT セキュリティサービスを強化

ZDNet
2021 年 2 月 1 日

クラウド・サービス・プロバイダーの Akamai は月曜、モントリオールに拠点を置くオープンソースコンサルティングおよびインテグレーション企業である Inverse を買収したことを明らかにしました。

同社のサービスポートフォリオのなかで Akamai が重視したのは、IoT デバイスに関するコンテキストと可視性をもたらす Inverse のテクノロジーです。

特に、Inverse が提供するデータリポジトリとアルゴリズムは、HVAC、照明システム、医療機器、ロボット、プリンターなどの IoT と各種モバイルデバイスを識別し、これらのデバイスのネットワーク動作に関する知見を企業に提供できると、Akamai は述べています。


エッジへの移行はセキュリティの必然

Dark Reading
2021 年 1 月 27 日

Gartner は 2019 年に発行した文書のなかで、将来ほとんどの企業が Secure Access Service Edge(SASE)フレームワークを実装することになると述べました。SASE は、セキュリティを維持しながらデジタル変革を加速すること、従業員の職場移動、ゼロトラスト・アーキテクチャへの移行、ビジネスを保護しながら DevSecOps に移行するプロセスを増やすことなど、今日の CISO が直面している多くの課題に対応する的確なソリューションを提供します。

セキュリティ制御は、SASE という用語が作られるずっと前から、エンドユーザーにより近い場所で検査する方向へと変化し始めていました。10 年以上前にはすでに、顧客がアクセスするアプリのセキュリティをエンタープライズのデータセンターからエッジに移行する動きが見られました。これにより、セキュリティアプライアンスが配置されている固定された場所にトラフィックを転送するのではなく、セキュリティ検査の機能をユーザーに近づけることができます。現在、エッジは分散型サービス妨害(DDoS)の緩和や Web アプリケーションのセキュリティ、公開アプリケーションに関連した制御を実行する場所として一般的となっています。この移行は、組織が従業員のセキュリティをエッジに移行する際の参考になります。


Akamai と Plume、有線・無線のセキュリティ分野に参入

FierceWireless
2021 年 1 月 27 日

グローバル・コンテンツ・デリバリー・ネットワーク(CDN)プロバイダーとして広く知られる Akamai と Wi-Fi ソフトウェアで有名な Plume は、セキュリティを含めたスマートホームおよびスマートビジネスサービスに共同参入します。

Akamai と Plume は、この共同サービスにより、相互の顧客や営業およびマーケティングチームにアクセスできるようになります。

Akamai の Software and Technology 担当 General Manager、John Arledge 氏は、次のように述べています。「Akamai 側では、モバイル回線と固定回線の両方について、通信事業者が自社ブランドでバンドルし、顧客に再販できるようなソフトウェアとサービスを販売します」。たとえば、Akamai をベースとしたサービスを Telstra は Broadband Protect と呼び、Vodafone は Secure Net と呼んでいます。

「Akamai と Plume のどちらもお客様と良好な関係を築いています。Plume のテクノロジーを当社の販売チャネルやお客様との関係に組み入れるとともに、Akamai のテクノロジーも提供していきます」と Arledge 氏は述べています。


Akamai:状況認識機能の向上で海賊版との戦いが有利に

CDSA Daily
2021 年 1 月 27 日

Akamai によると、状況認識や、防御、検知、適用を含む「全方位型の保護」の向上により、海賊版動画との戦いの潮目が変わり、業界側が優勢になりつつあります。

Akamai で Global Video Industry Analyst を務めている Ian Munford 氏は、1 月 26 日、「著作権侵害に対抗するために力を結集する」ウェビナーにおいて、メディアおよびエンターテインメントに携わる組織は、著作権侵害の「あらゆる攻撃に毎日直面」していると述べています。

このセッションでは、同氏や同社のその他の著作権侵害専門家が、著作権侵害に現在使用されている手法や慣行、海賊版動画との戦いにおける最新の技術開発について議論しています。


Akamai:DDoS 攻撃による脅迫が増加

TechTarget
2021 年 1 月 26 日

脅迫型の攻撃が拡大し、ランサムウェア攻撃よりも目立つようになっています。Akamai Technologies は火曜日に発行した調査レポートで、2020 年全体の DDoS 活動の増加について、金銭的動機への変化や脅迫型の攻撃を含め、詳述しました。この調査によると、2020 年には 1.44 Tbps および 809 Mpps という記録的規模の攻撃が発生しました。これらはそれぞれ、ヨーロッパの銀行とインターネットホスティングの顧客に対する攻撃です。

2020 年には大規模な攻撃が一貫して増加傾向にありましたが、COVID-19 によってヨーロッパと米国で生活のほぼすべてがオンラインで行われるようになると、DDoS 活動が急増しました。このような DDoS 攻撃の背後にいる攻撃者は、脅迫キャンペーンに転じただけでなく、潜在的な標的の範囲を拡大しました。これは将来の暗示であると Akamai は述べています。


Dolby、Akamai、AWS、Sony が技術・工学エミー賞を受賞

M&E Daily
2021 年 1 月 26 日

インターネット上の輻輳に対処する CDN に関する Akamai の取り組みが、「エンジニアリングの創造性において卓越している」として、「コンテンツ・デリバリー・ネットワーク」カテゴリーでエミー賞を受賞しました。

Akamai の CEO 兼共同設立者である Tom Leighton 氏は次のように述べています。「エミー賞の受賞は非常に光栄です。これは、インターネットを介したテレビ配信を実現するために尽力した大勢の人々の絶え間ない努力と情熱の証です。テレビ業界で最高の栄誉の 1 つを受けるということは、このテクノロジーの進化、つまり、インターネットでテレビを視聴する経験が衛星やケーブルを介したテレビ視聴と同等であり、それらを超える場合も多いということを示しています。2020 年はまさにこれを証明する年となりました。COVID-19(新型コロナウィルス感染症)による厳しい隔離やソーシャルディスタンシングの下で、世界中の何億人もの人々が、重要なニュースやエンターテイメントを見る際に、好みのストリーミングサービスを利用するようになりました。こうしたサービスがユーザートラフィックの大規模な急増に耐え、中断なくコンテンツの配信を継続できるようにするためには CDN テクノロジーが不可欠であると証明されたのです。」


2021 年、開発者はエッジコンピューティングへの移行をさらに進めることになる

Toolbox
2021 年 1 月 20 日

2021 年、エッジコンピューティングの導入は、クラウドコンピューティングよりも速いペースで進められることになります。エッジの利点は、コンピューティングとアプリケーションをエンドユーザーの近くに配置することで、レイテンシーを削減して、安全なオンライン体験を確保し、パフォーマンスを強化できることであり、ますます多くの企業がこのエッジの利点を認識するようになっています。

さらに、開発者主導のイノベーションによって顧客体験が進化する中、デリバリーに関する目標を達成するための鍵となるのは、エッジコンピューティングと融合したアジャイルなプロセスです。アプリケーション開発/デリバリーチームの 2021 年における関心事はエッジコンピューティングだと言って間違いありません。

まず、エッジコンピューティングはマイクロサービスと共生関係にあります。アプリケーション開発は、モノリシックなアプリケーション開発からマイクロサービス主導のアプリケーション開発へと大きく移行しています。このアプローチの利点は、さまざまな文書でも裏付けられています。 マイクロサービスは、最高の機能を備えたサービスとデータ構造に基づいて構築できます。マイクロサービスで障害が発生しても、アプリケーション全体の大幅な見直しは必要ありません。2021 年には、マイクロサービス主導の開発が拡大し続けるでしょう。


MSSP の認定と追加を目的とする新しい Akamai パートナープラン

IT Europa
2021 年 1 月 20 日

米国上場企業の Akamai Technologies は、チャネルパートナーの高価値サービスの拡張とサポートを目的とする、新しい Akamai Partner Program を開始しました。6 か月の移行期間を経て新プログラムへと移行します。

Akamai のエコシステムは、通信事業者、CSP、MSSP、SI で構成されています。新しいプログラムでは、すべてのパートナーが基本認定を受け、50% を超えるパートナーが 1 つ以上の製品カテゴリーで上級認定を受けることを目標としています。特定市場/業界でのカバレッジとリーチを拡大するために、2021 年には Akamai エコシステムに MSSP を追加する予定です。

チャネルパートナーからの収益が年々増加し続けている Akamai は、IT Europa に対して次のように述べています。「現在、Akamai の年間収益(およそ 30 億ドル)の約 3 分の 1 がチャネルパートナーからの収益です(2020 年の年間収益は 2 月に発表)。エンゲージメントとイネーブルメントに重点を置いた当社の強力なパートナープログラムは、チャネルパートナーの収益をさらに拡大させることを目的に設計されています」。


ブロードバンドに不満を抱える Jared Mauch 氏が独自のファイバー ISP を構築

Ars Technica
2021 年 1 月 12 日

「不満があるなら、自分でやればいい」と昔から言いますが、インターネットサービスに不満がある場合に自分でできることはあまりありません。しかし、ミシガン州に住むネットワークアーキテクトの Jared Mauch 氏は例外でした。自宅のブロードバンドに不満を抱えていた彼は、独自のファイバー・インターネット・サービス・プロバイダーを構築することで問題を解決しました。

Mauch 氏は、シオ・タウンシップ(アナーバーの隣)にある自宅およびウォッシュトノー郡内の数十軒の家庭にインターネットサービスを提供する新しい ISP に関する最近のプレゼンテーションにおいて、次のように述べています。「自宅で(高速)インターネットアクセスを利用するために、電話会社を立ち上げる必要がありました」。

Akamai で Senior Network Architect を務める同氏は、2002 年に現在の自宅に引っ越してきました。そのとき利用していたのが T1 回線でした。当時は、1.5Mbps が「非常に優れたインターネット接続」と言われていた時代です。Mauch 氏は、ブロードバンド技術が進化すれば ISP が自宅にケーブルやファイバーを導入してくれるようになると考えていました。しかし、いつまで待ってもそうはなりませんでした。



Akamai Technologies のパートナーが新しいチャネルプログラムに移行

Channel Futures
2021 年 1 月 11 日

Akamai Technologies のパートナーがさらなる柔軟性、サポート、経済的インセンティブを獲得できる、新しいパートナープログラムが開始されました。

この Akamai Partner Program は、Akamai Technologies のパートナーが顧客に高価値サービスを提供するための能力を拡張およびサポートするものです。この新しいパートナープログラムは、既存のチャネル・パートナー・プログラムを基盤としています。

Akamai Technologies のパートナーは、6 か月の移行期間を経て新プログラムへと移行します。


Akamai の 2021 年予測:マイクロサービスとマルチクラウド環境がデリバリーの中心となり、エッジコンピューティングが拡大

VMBlog
2021 年 1 月 11 日

2020 年が終わりを迎えました。これまでのデジタル企業は、新しい魅力的な顧客体験を通じて競争力を維持することに注力してきました。2021 年のパンデミック後の世界では、エッジコンピューティングが期待から現実へと移行し、魅力的な顧客体験を構築するうえでより大きな役割を果たすことになります。2021 年にはさらに、マルチクラウド環境と、より「スマート」な DevOps の導入が最優先事項となります。

エッジコンピューティングの採用が急増

幅広いターンキーソリューションが利用可能になったことで、開発者は、カスタムコードをエッジで実行できるかどうかに悩むことがなくなり、どのコードをエッジで実行するのかを明確に決定できます。コンピューティングを可能な限り利用者に近づけることにより、クラウドやローカルサーバーにある既存の機能やマイクロサービスの多くに明確なメリットがもたらされます。エッジにより、パフォーマンスを強化して、往復トラフィックを軽減し、ネットワーク上での機微な情報の移動を低減できます。移行は簡単です。既存のコードをネットワークのエッジノードにシームレスに再配置できます。


エッジ:人工知能への影響

Forbes
2021 年 1 月 9 日

エッジとは、何らかのインターフェース、デバイス、またはセンサーを通じてデータが生成されるエンドポイントのことです。このテクノロジーは決して新しいものではありません。しかし、さまざまな分野で急速にイノベーションが推進された結果、エッジは大きな成長ビジネスになっています。

Ari Weil 氏、Akamai、Product and Industry Marketing、Global Vice President のコメント:「病院にあるペースメーカーや心拍数モニターなどの医療機器で、異常が発生したり、緊急の対応が必要な状態になった場合、そのデバイス上またはデバイス付近での AI 処理が生死を分けることになります」


Akamai、サービスデリバリーを推進するための新しいパートナープログラムを発表

CRN
2021 年 1 月 8 日

Akamai は、新しいパートナープログラムを導入しました。このプログラムにより、顧客に設計/実装サービスを提供するソリューションプロバイダーは利益率を 2 倍以上高めることができます。

マサチューセッツ州ケンブリッジに本拠地を置くインテリジェンス・エッジ・プラットフォーム・プロバイダーの Akamai で Channels and Alliances 担当 Global Vice President を務める Michael McCollough 氏によると、これまでの Akamai プログラムでは、ソリューションプロバイダーは収益と認定のみに基づいて区分されていたため、需要創出パートナーやフルフィルメントパートナーが、サービス・デリバリー・パートナーと同等の利益率を獲得できることも珍しくなかったとのことです。

しかし、新しい Akamai パートナープログラムでは、需要創出パートナーの利益率が 15~20% なのに対して、高度なサービスを提供する認定ソリューションプロバイダーの利益率は最大 40% となるため、両者の違いが明確になったと McCollough 氏は述べています。

同氏は CRN との独占インタビューで、「Akamai はチャネルを大切にする姿勢をさらに強化しています」と語っています。「チャネルは当社の市場開拓モデルにとって非常に重要です。当社とチャネルの双方を成功に導きたいと考えています」。


Akamai が MX Player と提携してインドでシームレスな視聴体験を提供

ET Brand Equity
2021 年 1 月 5 日

MX Player が Akamai Technologies と提携しました。この提携は、増加するインドのユーザーベースに対して、シームレスなデジタル体験を提供することを目的としています。MX Player は、複数の都市に分散する顧客に高品質の視聴体験を提供するためのソリューションとして、Akamai のメディア・デリバリー・ソリューションが最適な選択肢であると判断しました。Akamai ソリューションにより、ショート・ビデオ・プラットフォームの MX TakaTakのパフォーマンスとユーザー体験が大幅に向上しました。

MX Player の Chief Operating Officer、Vivek Jain 氏は次のように述べています。「ユーザーが MX Player のアプリを使用する時間が 7 倍以上増加しました。最近リリースしたばかりの MX TakaTak でも、リリースからわずか 1 か月以内で 1 日あたりの視聴数が 10 億回を超え、市場をリードするショート・ビデオ・アプリとなっています。当社は、クラス最高の動画ロード時間を達成することに全力で取り組んできました。Akamai はエッジ配信のパイオニアであり、Tier II および Tier III の都市でもサービスを展開しているため、インドの大都市だけでなく、内陸部のお客様にも卓越した視聴体験を提供することができます」。


ストリーミングのグリーン化:Akamai、パンデミック下で再生可能エネルギーの目標を達成

Streaming Media
2021 年 1 月 5 日

Akamai の Corporate Sustainability 担当 Director、Mike Mattera 氏が本日、興味深いブログ記事を公開しました。このブログ記事では、ストリーミングメディア業界で「ストリーミングのグリーン化」と呼ばれる現象に焦点を当てています。そこでは、ストリーミングメディア配信に対する需要が類を見ないほど急増した 2020 年に、ストリーミング業界の巨大企業が東海岸のデータセンターで再生可能エネルギーを使用するという当初の目標を達成した方法について、詳しく説明しています。

「映画を鑑賞したり、最新のドラマシリーズを一気に観る際、コンテンツのストリーミングが世界にどのような影響を与えるかを考えたことがありますか?」と、Mattera 氏は書いています。「オンラインコンテンツの配信に必要な電力、つまりサーバー、ネットワークハードウェア、およびそれらすべてを冷却するために必要なエネルギーにより、二酸化炭素排出量は増加し続けることになります」。

パンデミックにより、Akamai Intelligent Edge に対する需要が継続的に発生したにもかかわらず、Akamai は再生可能エネルギーを使用する取り組みを貫いたと、同氏は述べています。


オンラインゲームが在宅勤務のリスクを高める

Security Boulevard
2021 年 1 月 4 日

ホリデーシーズンを迎え、オンライン授業から解放された子供たちの多くが、ビデオゲームをプレイして自由時間を楽しんだはずです。しかし、在宅勤務をしている場合、オンラインゲームは家庭用ネットワーク(そして最終的には企業ネットワークと企業データ)に対するサイバー攻撃のベクトルとなる可能性があります。

12 月に Check Point の研究者が、Steam(Valve 社が提供する人気のゲームプラットフォーム)のゲーム・ネットワーク・ソケットに 4 つの脆弱性があることを発見しました。

セキュリティ上のリスクを抱えているゲーム開発会社は Valve 社だけではありません。昨年、Akamai がゲーム業界のセキュリティについて調査した結果、2 年間で 1 億 5,200 万件の Web アプリケーション攻撃と数十億件の Credential Stuffing を発見しました。

Akamai の Security Researcher、Steve Ragan 氏は「犯罪者は、アカウントを乗っ取り、個人情報やゲーム内アセットを盗んで儲けを得るとともに、競争優位性を獲得することを目的として、ゲームやプレイヤーを標的に苛烈な攻撃を仕掛けています」と、ComputerWeeklyの取材に対して述べています。


Akamai の Network Technology 担当 Vice President が今後の仕事の在り方の変化について語る

Business Insider
2021 年 1 月 4 日

COVID-19(新型コロナウイルス感染症)のパンデミックは、働く場所から、消費するエンターテインメントの量まで、あらゆるものを一変させました。増え続ける死亡者数や感染率から目をそらしたいという圧倒的な欲求により、多くの人が Disney+ や Netflix などのプラットフォーム、そして Among Us などのビデオゲームに救いを求めました。同時に、Zoom や Microsoft Teams を利用した会議にも、これまで以上に多くの時間を費やすようになりました。

こうした機能を維持するのが、世界中の大手銀行や有名企業などの大企業向けにコンテンツ・デリバリー・ネットワークを提供する Akamai の仕事です。

大規模なオンライン移行を進める企業をサポートするために、Akamai は自社従業員がパンデミックに適応できるように対応する必要がありました。

「在宅勤務をする従業員の中には、地下室に小さなホームオフィスがあり、問題なく業務を遂行できる者もいました。しかし、中にはチームメンバーとのやり取りが不可欠な従業員もおり、半年にもわたってチームメンバーと対面することができない場合もあります。自宅が狭く、在宅勤務には不向きな場合もあります。子供たちが走り回る中、台所のテーブルで仕事をしなければならない従業員もいます」。