Akamai dots background

ハクティビズム

高度に進化した攻撃ツールが入手しやすくなり、同じ考えをもった個人を結び付けるソーシャル・メディア・プラットフォームが普及したことで、ハクティビズムがただ増加傾向であるだけでなく、実際に活力を得ています。 アノニマスやシリア電子軍のような思想的ハッカー集団は迅速に人員を動員し、抗議、辛辣な報復、宣伝活動を行うための高度なサイバー攻撃の開始に必要なボットネットおよびリソースにアクセスできます。

ハクティビズム: 標的、戦術、および戦略

ハクティビズムに関与する者にとって知名度が最重要項目であるため、政府機関や金融機関などがよく狙われるほか、著名な報道機関や広く普及しているウェブサービスがサイバー犯罪の被害を受ける事例が増えています。

政治的な声明を発表したり企業の評判をおとしめるために、ハクティビストはさまざまな方法でデジタルプロパティを改ざんしたり、アクセスをブロックしたり、仮想の座り込みをしたり、秘密情報や機密情報を収集したりします。 組織のオンラインプレゼンスを脅かすために最もよく利用される戦略には、SQL インジェクション攻撃、総当たり攻撃、Distributed-Denial-of-Service(分散型サービス妨害、DDoS)攻撃などがあります。 アノニマスによって一般に広まった Low Orbit Ion Cannon のような DDoS アプリケーションは関心のあるグループや個人が簡単に入手できるため、ネットワーク攻撃がかつてないほど容易になっています。

ハクティビズムによってもたらされる脅威に対抗する方法

ハクティビズムがめずらしいものではなくなるにつれて、その信奉者は経験を積み、手の込んだマルチベクトル攻撃を開発して実行する方法を習得しています。しかも、ネットワークセキュリティ責任者が講じる検出およびミティゲーションの措置に対応してリアルタイムに戦術を調整するようになっています。 このため、脅威警戒態勢下にある企業(つまり、IT 資産を保有し、オンラインプレゼンスに依存している組織)は、考えられる攻撃に機敏かつ柔軟な姿勢でプロアクティブに対処する必要があります。

企業が直面する重大な問題は、通常どおりに事業を継続しながら、どうやって脅威を検出し、排除するかということです。 攻撃を受けている間、IT 部門の担当者が他の重要なプロジェクトから離れることになり、会社の IT インフラに長く悪影響が及ぶ可能性があります。その後に生じる可能性のあるの悪夢のような広報活動状態については言うまでもありません。 また、従来のオンプレミスのセキュリティデバイスはハクティビズムから企業を保護する重要な手段ですが、このようなデバイスはアプリケーションレイヤー攻撃を検出できず、大規模で広範に分散した脅威に直面してもろくも崩れる可能性があります。

データおよびシステムをハクティビズムにさらすわけにはいかない組織向けに、Akamai は実績のある専門知識、グローバルに分散された Akamai Intelligent Platform の機能、およびウェブセキュリティへの常時稼働のマルチレイヤー型アプローチを提供しています。

  • Akamai のグローバルコンテンツ配信ネットワークで各地に分散展開されている Akamai の Kona Web Application Firewall は、HTTP トラフィックおよび HTTPS トラフィックにおける潜在的な攻撃を検出してブロックし、Akamai のプラットフォーム内のアプリケーションレイヤーにおける脅威をデータセンターに到達する前に緩和します。
  • Akamai の DDoS 阻止サービス(Kona Site Defender)は、アプリケーションレイヤーとネットワークレイヤーの両方を継続的に検査し、最も一般的なタイプのサイバー攻撃を吸収するかかわすと同時に、ウェブサイトの可用性およびパフォーマンスを確保します。

これらとその他の Akamai Cloud Security Solutions がハクティビズムから IT 資産をどのように保護できるかの詳細をご覧ください