Blue Code Hero Background
PRESS RELEASE

Akamai のセキュリティリサーチ:パンデミック下におけるグローバル組織の防御

ゼロトラスト・モデルにより、2,100 万件もの悪性クエリーから Akamai を保護すると同時に、さまざまな場所でのテレワークを実現

Cambridge, MA USA | March 10, 2021

Share

デジタル体験を保護および実現するための世界で最も信頼性の高いソリューションを提供する Akamai Technologies, Inc.(NASDAQ:AKAM)は本日、「インターネットの現状/セキュリティレポート:不測の事態への適応」を公開しました。このレポートでは、2020 年を振り返り、年初のロックダウンによるインターネットトラフィックの急増、その後の度重なるロックダウンや閉鎖、さらにはホリデーシーズンといったさまざまな要因が絡み合うことで再三発生したトラフィック急増から浮かび上がった、テクノロジーの変化やパターンを検証しています。

2020 年、インターネットは、人々が仕事、勉学、交流を続けるうえで不可欠なものとなりました。「不測の事態への適応」レポートでは、インターネットの真の回復力について紹介しています。パンデミックによるロックダウンに伴い、リモートへの移行が世界規模で発生しました。そして、この傾向は現在も続いています。これにより、Akamai はインターネットトラフィックが 30% 増加したことを観測しました。

COVID-19(新型コロナウイルス感染症)のパンデミック下での利用状況の変化と並行して、犯罪者も世界中でこの状況を悪用していることを Akamai は観測しました。情報テクノロジーやセキュリティを含む、あらゆるビジネス分野や業界が標的となったのです。幸い、Akamai は自社の製品とサービスを使用して防御すると同時に、テレワークにも備えてきました。そのため、社内に構築した多層防御態勢をテレワーク環境にも容易に適応させることができました。ゼロトラストのコンセプトにより、当社のテレワーカーはどこにいても安全に業務を遂行することができました。このモデルを今日の形に構築するまで何年もかかっていますが、このプロセスに終わりはありません。

Akamai の Chief Technology Officer である Robert Blumofe は次のように語っています。「エンタープライズシステムを守るのは、平時であっても困難を伴います。それをパンデミック下で行うのですから、その複雑さも困難さも増すばかりです。Akamai は、業務の 99% をテレワークに移行できましたし、防御することもできました。これは、当社が長い間、すべてのアクセスをリモートアクセスとしてとらえてきたためです。ゼロトラスト・コンセプトや堅牢な多層防御の活用などを通じて、必要不可欠な機能を備えた環境を構築してきたのです」

Akamai の主要防御層の 1 つが、Akamai のリサーチ結果とデータに加え、サードパーティのデータも使用した Enterprise Threat Protector です。このソリューションは、悪性ドメインを特定し、DNS および HTTP レベルでブロックするように設計されています。犯罪者が使用する、データ窃盗やコマンド&コントロール(C2)、フィッシングなど、さまざまな重要要因に対応します。

レポートによると、2020 年に Akamai は総計 1,090 億件(1 日当たりおよそ 2 億 9,900 万件)の悪性 DNS クエリーのうち 2,150 万件に対応しました。大半はマルウェア攻撃でした。Akamai が 2020 年にブロックしたマルウェア関連のリクエストは 1,020 万件に及びます。原因は、メールやドキュメント、もしくは Web サイトにある悪性リンクをクリックしたことと思われますが、ブロックイベントのはっきりとした原因は現在もわかっていません。

2020 年に Enterprise Threat Protector で確認されたもう 1 つの主要攻撃タイプがフィッシングです。マルウェアに次いで 2 番目に多く、630 万件をブロックしました。最も標的となったのが、企業のプラットフォーム組織、財務グループ、グローバル・サービス・チーム、CIO のオフィス、Web 営業/マーケティング部門でした。ここから、犯罪者が標的を選ぶ際、あまりえり好みをせず、潜在的な利益が大きければ集中的に攻撃するということがうかがえます。

Akamai のセキュリティリサーチャーであり「インターネットの現状/セキュリティレポート」の著者である Steve Ragan は次のように述べています。「2020 年に学んだことの 1 つが、テレワークやオンライン授業において、通常の防御策に一定の効果はあるが、変化する状況に素早く適応できるセキュリティが重要だ、ということです。データセンターやオフィスで効果的に機能するポリシーやプログラムでも、全員がテレワークになった場合に機能するとは限らないのです。変化せざるを得なかった 2020 年に、この事実を否応なく突きつけられました」

Akamai の 2021 年「インターネットの現状/セキュリティ:不測の事態への適応」レポートは、インターネットの現状ページでご覧いただけます。

また、Akamai の脅威リサーチハブでは、セキュリティに携わる方々にご利用いただけるよう、Akamai 脅威リサーチャーの見解や、変化する脅威状況に関して Akamai Intelligent Edge Platform から得た知見などをご紹介しています。

Akamai について

Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。クラウドからエッジまで、最も分散されたコンピューティングプラットフォームにより、Akamai はアプリケーションの開発や実行を容易にし、一方で体験をユーザーに近づけ、脅威を遠ざけています。Akamai のセキュリティ、コンピューティング、配信の各ソリューションの詳細については、 Akamai.com/jp/ja/ および akamai.com/blogをご覧いただくか、 TwitterLinkedInで Akamai Technologies をフォローしてください。