Akamai dots background

情報セキュリティ

堅牢な情報セキュリティプログラムは、組織の情報と情報システムを不正アクセスから保護する役目を果たします。 また、包括的な情報セキュリティプログラムを利用すると、株主や顧客から信頼を得ることができ、見込み投資家やパートナーにとって魅力的な企業になることができます。

さらに、現在では、SQL インジェクション、DDoS、BREACH 攻撃など、セキュリティ侵害はめずらしいことではなく、これまでよりも防止するのが難しくなっています。 ウェブサイトやデータベースは、日々ハッカーにより侵害されています。 情報セキュリティを軽視している企業は、サイバー攻撃による損害のために莫大な金額の支払いを強いられます。

共通の情報セキュリティのベストプラクティス

各組織の情報セキュリティアーキテクチャは細かい点は異なりますが、共通の情報セキュリティのベストプラクティスがあります。これは、弾力性のある企業情報セキュリティシステムを設計および実装するためのフレームワークとなります。 IT インフラの基本的な物理セキュリティを備えて情報セキュリティ責任者を指名することに加えて、企業は次のことを行う必要があります。

  • 役割ベースのアクセス制御を使用してシステムやデータへのアクセスを制限し、社員や企業のワークステーションとネットワークのその他のユーザーが従うべき利用に関するガイドラインを確立します。
  • ストレージやバックアップのデータに対してファイルレベルの暗号化を利用し、SSL セキュリティプロトコルまたは IPSEC を使用して転送中のデータを暗号化します。さらに、情報セキュリティの責任と企業の機密情報の適切な処理を社員に教えます。
  • ファイアウォール、アンチウイルスおよびファイル整合性監視ソフトウェア、侵入検知または侵入防止システム、ネットワーク監視などが含まれる包括的なネットワーク・セキュリティ・ソリューションをインストールし、適切に設定、維持します。
  • すべてのシステムとアプリケーションのパッチを頻繁に適用し、脆弱性スキャナを使用して定期的に、さらにパッチのインストールまたは構成の変更のたびに、すべてのシステム構成、ウェブサイト、およびウェブアプリケーションをテストします。
  • サイバー攻撃が避けられないことを理解し、攻撃の被害者になる前に Computer Security Incident Response Team(CSIRT)を作ってインシデントの発生時に実施する手順のカタログを作成します。

情報セキュリティの簡素化: アカマイが提供する Cloud Security Solutions

最終的に、組織が選択する情報セキュリティのアプローチや定義は、何であっても、時間やリソースが限られている企業にとってはすぐに困難で面倒になります。 そのため現在、多くの企業は、クラウドベースのソリューションを選択してウェブ・サービス・セキュリティを強化しています。

堅牢な Content Distribution Network(コンテンツ配信ネットワーク、CDN)サーバーで構成されたグローバル分散型フォールトトレラントネットワークである Akamai Intelligent Platform のユーザーのために、アカマイは、拡張性の高い常時稼働の幅広いセキュリティ機能によってインラインレイヤーの徹底的な防御を提供しています。 アカマイのウェブ・セキュリティ・ソリューションは、アプリケーション、IP ネットワーク、および DNS の各レイヤーで脅威に対処し、DDoS 攻撃を軽減し、顧客のネットワーク、ウェブサイト、ウェブアプリケーションを最も一般的で有害なタイプのインターネットベース攻撃から守ることで情報セキュリティを簡素化します。

アカマイのウェブ・セキュリティ・ソリューションが企業の情報セキュリティへの取り組みをどのようにサポートできるかについての詳細をご覧ください。