公共インフラ部門は、公共の安全を維持するという重要な役割と、インフラの複雑さや相互接続性を要因とする、他の部門では見られないようなさまざまな課題に直面しています。古い制御システムやクラウドプラットフォーム、IoT デバイスが混在している環境は、セキュリティの確保や監視が困難であり、脅威が検知をかいくぐって容易にシステム間を移動できてしまいます。
主なポイント
公共インフラ部門はかつてないほど大きなリスクにさらされています。公共インフラが各種システムとの接続性やデータドリブンな性質を強めていくに従って、あらゆる制御ポイントや API で障害が発生する可能性が生じています。これは公共インフラのシステムを守ることがネットワークの保護だけでなく、公共の安全と必要不可欠なサービスの継続性の維持につながるということでもあります。
- システムの複雑さがリスクを招く:古い制御システムやクラウドプラットフォーム、IoT デバイスが混在すると、ネットワークの構成が複雑になることで可視性が低下し、サイバー脅威のリスクが高まります。こうしたシステムの複雑さに対応し、具体的かつ実用的な知見を提供してくれるソリューションが公共インフラには必要です。
- 大きな脅威はランサムウェア:サイバーフィジカルシステムや運用技術(OT)ネットワークを標的としたランサムウェア攻撃は、壊滅的な被害をもたらす可能性があります。Akamai のソリューションは、こうした脅威が拡散し、幅広い範囲で混乱を引き起こす前に脅威を検知し、封じ込められるよう設計されています。
- API セキュリティが不可欠:API は現代の公共インフラを運営していく上での生命線ですが、同時に機微な情報を露出させ、新たな攻撃ベクトルを生み出す要因にもなります。Akamai API Security は、パフォーマンスに影響を及ぼすことなく、こうした重要な侵入ポイントを確実に保護します。
- 公共インフラのネットワークの動的な性質に対応できるよう構築されている Akamai のソリューション:システム環境が分散し、相互に接続されている現代の公共インフラにおいて、従来型の境界ベースのセキュリティではもはや十分とは言えません。Akamai の Guardicore Segmentation と API Security のソリューションは、運用のスピードに対応できるよう設計されており、リアルタイムの保護と可視性向上を可能にします。
よくある質問(FAQ)
結束性が欠如している公共インフラのネットワークでは、最新のクラウドテクノロジーや IoT テクノロジーとレガシーシステムが混在するために可視性が低下し、制御が困難になります。そのため、特に担当チームがサイロ化している場合は、脅威の検知と対応が難しくなり、セキュリティ対策のスピードや効果が低下します。
公共インフラが特に脆弱な脅威としては、ランサムウェア、認証情報の窃取、API の悪用、DDoS 攻撃が挙げられます。これらの脅威は、中核となるシステム運用や伝送システムから、利用者のポータルやリモート・アクセス・ポイントに至るまで、あらゆるものを標的にする可能性があるため、包括的なセキュリティが不可欠となります。
Akamai Guardicore Segmentation は、各種 IT、OT、クラウド環境における水平方向(East/West)のトラフィックの正確な制御を可能にします。ワークロードとユーザーグループを分離することで、内部の脅威が拡散する前に封じ込め、レガシーシステムと最新システムの接続を可視化し、運用を中断させることなく一貫したポリシーを適用できます。
API は内部ツールや利用者のポータルを接続し、ベンダーとのシステムを連携するなど、公共インフラのシステムをシームレスに運用する上で不可欠なものです。しかし、機微な情報を流出させ、新たな攻撃ベクトルを生み出す要因にもなります。Akamai API Security はこうした侵入ポイントを、インジェクションや悪用のほか、認証情報を利用した攻撃からリアルタイムに保護します。
Akamai のソリューションは、重大な機能停止が引き起こされる前に脅威を検知し、封じ込められるよう設計されています。複数の環境にまたがるリアルタイムの認識と制御を可能にすることで、迅速な対応と連鎖的な障害発生の防止を実現し、必要不可欠なサービスの運用を維持できます。
あるヨーロッパの大手水道会社は、Akamai Guardicore Segmentation を導入し、相互に接続された複数のシステムで重要なインフラのセキュリティを確保しました。その結果、コンプライアンスの強化と運用効率の向上を実現しながら、正確なセグメンテーションや迅速な脅威対応、フォールス・ポジティブ(誤検知)の削減が可能になりました。
現代の公共インフラのネットワークで可視性が重要になるのは、異なる複数の環境の相互作用やリスクが蓄積されていく場所を各チームが理解できるようになるからです。可視性が確立されていなければ、脅威が検知を容易にすり抜けてしまう可能性があるため、リアルタイムの知見の提供と制御を可能にするソリューションの導入が不可欠となります。