Akamai dots background

サイバー攻撃

企業とそのサービスを利用する顧客が創造、消費、取引のためにウェブサイトとウェブベースのアプリケーションに依存するにつれて、日々直面するプライバシーとセキュリティのリスクも急激に増大しています。 サイバー攻撃はもはや有名企業だけのものでなく、ネットワーク化されたアプリケーション、デバイス、システムに依存するどの組織にも悪影響を及ぼすおそれがあります。

多くのサイバー攻撃、特にハクティビズムと呼ばれる攻撃の標的は、依然として政府機関や金融機関です。 一方、インターネットのオープンインフラと実装が簡単な攻撃ツールの可用性の増大により、必要な基本スキルがあればほぼ誰でもサイバー攻撃を実施できるため、サイバーセキュリティは貴重なデジタル資産やインターネットプレゼンスをもつ企業の最優先事項になっています。

サイバー攻撃: 動機と手法

サイバー攻撃は、ソフトウェア、コンピュータデバイスと、それらを管理、使用する人の脆弱性に付けこみます。 ウェブサイトの複雑化とアプリケーション開発の短期化に伴い、攻撃の危険性はますます高まっています。 その一方で、ハッカーやサイバー犯罪集団は、企業の重要なデータの盗用や破壊、ウェブサイトの侵害、運用インフラストラクチャの破壊を目的とした高度な攻撃ツールやマルウェアを作成、配布、利用しています。

動機がスパイ行為と妨害行為のどちらであっても、サイバー犯罪者は、スピアフィッシング、SQL インジェクション攻撃、クロスサイトスクリプティング(cross-site scripting、XSS)、ブルートフォース攻撃などの多様な攻撃手法を臨機応変に組み合わせて高度なサイバー攻撃を行います。 サイバー攻撃における最も破壊的な戦術のひとつが、Distributed Denial of Service(分散型サービス妨害、DDoS)攻撃です。この攻撃はボットネットを使用してウェブサイトやウェブアプリケーションへのアクセスを集中させることで正規ユーザーからのアクセスを不能にするもので、数百万ドルの収益減、生産性の低下、イメージダウンを企業にもたらします。

サイバー攻撃からの企業の保護

組織、特にサイバー攻撃の影響を受けたことのある組織は、ファイアウォールや侵入検知システムなどの境界ベースのセキュリティコントロールを強化しています。 残念ながら、このような従来型のデータ・センター・セキュリティ方式では、大規模で分散型のサイバー脅威やアプリケーションレイヤーでの目に見えない攻撃から企業を十分に保護できません。

現在の企業に必要なのは、サイバー攻撃をできるだけソースに近い場所で検出してかわせるだけでなく、大規模な脅威を吸収するように拡張することもできるマルチレイヤー型防御アーキテクチャです。 これこそが、アカマイの Cloud Security Solutions がお客様に提供するものです。

  • アカマイの Kona Site Defender ソリューションは、すばやく拡張して大量の攻撃を軽減するとともに、攻撃がどれだけ激しくてもクライアントのウェブサイトの可用性とパフォーマンスを確保することで、アプリケーションレイヤーとネットワークレイヤーに比類のない DDoS 防御を提供します。
  • アカマイの Web Application Firewall サービスは、HTTP および HTTPS レイヤーの潜在的な攻撃を検出およびブロックして、SSL セキュリティ侵害および XSS や SQL インジェクションなどの最も一般的で有害なタイプの HTTP 攻撃からクライアントのアプリケーションを保護します。

アカマイの Cloud Security Solutions が組織をサイバー攻撃からどのように保護できるかをご確認ください