主な要因としては、攻撃的サイバー能力の民主化、デジタルエコシステムの急速な拡大、そして進化する規制環境と地政学的状況などが挙げられます。これらの要因により、高度な攻撃がより容易になり、アタックサーフェスが拡大しています。
重要ポイント
- AI 駆動型の脅威の増加:AI によって促進された高度なサイバーツールの民主化は、攻撃者側に有利な形で力関係を変容させています。 これは、初心者レベルのハッカーであっても、高度に精密かつ大規模な攻撃を実行できるようになったことを意味します。そのため、組織はより高度でレジリエントなセキュリティ対策を導入することが不可欠です。
- アタックサーフェスの拡大:急速なデジタルトランスフォーメーションにより、アタックサーフェスが拡大しているため、公共部門においては従来の境界防御を超えた包括的なセキュリティアプローチを採用することが極めて重要になっています。これには、コードからランタイムに至るアプリケーションと API のセキュリティを確保することも含まれます。
- 規制と地政学的課題:データ保護やインシデント開示に関する規制がより厳格化されていますが、コンプライアンスだけでは不十分です。セキュリティリーダーは、説明責任、透明性、レジリエンスをモデルに組み込む必要があります。
- 協調的防御:サイバーセキュリティは、政府、産業界、そして個人の間の強力な連携を必要とする共有責任です。官民連携とリアルタイムの脅威インテリジェンスの共有は、強固な防御体制の構築に不可欠です。
よくあるご質問
Akamai のグローバルに分散されたエッジプラットフォームにより、トラフィックと防御ロジックをユーザーやデバイスの近い場所で実行できるため、レイテンシーが最小限に抑えられ、地域に適した脅威緩和が可能になります。これにより、政府機関はトラフィックの急増や攻撃に、自信を持って対応できます。
ゼロトラストフレームワークは、境界防御を超えて「すべてを検証する」モデルへと移行し、ユーザーとデバイスに対して継続的かつ最小限の権限によるアクセスを適用します。これにより、ラテラルムーブメント(横方向の移動)のリスクが大幅に低減され、重要なアプリケーションやデータへの認可されたアクセスを確保します。
Akamai は、政府機関に対し、Web サイト、アプリケーション、API、インフラに対する高度な攻撃を吸収・阻止する、サイバーセキュリティ支援を積極的に提供しています。これにより、政府機関は持続的なサイバー脅威の中でも事業継続性を維持することが可能となりました。
Akamai は、さまざまな政府機関に、ゼロトラストのアイデンティティ、認証情報、アクセス管理(ICAM)ソリューションを展開し、セキュリティ体制を強化しています。これらのソリューションは、継続的な最小権限アクセスを適用し、グローバルな脅威インテリジェンスを統合します。
Akamai Guardicore Platformは、マイクロセグメンテーションを用いて、重要なアプリケーションとワークロードを隔離し、ネットワーク内でのラテラルムーブメント(横方向の移動)のリスクを低減します。この封じ込め戦略は、運用上のレジリエンスを維持する上で極めて重要です。
正式な情報共有ネットワークは、企業が匿名化された脅威データを共有し、政府の知見を受け取ることを促進し、攻撃に対する早期警告を提供します。これは、新たな脅威に対する集団的な防御体制の構築に役立ちます。
Akamai は、高度な詐欺緩和およびアイデンティティ保護サービスを提供し、悪性ボットによる Credential Stuffing 攻撃や偽アカウント作成を検知します。これにより、金融セクターのセキュリティが強化され、詐欺や不正行為から保護されます。