#サイバーセキュリティ #Akamai #Defenders’ Guide

Akamaiが「Defenders’ Guide 2025」を発表

Akamai Technologies（NASDAQ：AKAM）が、最新のサイバーセキュリティガイド「Defenders’ Guide 2025」を発表しました。このガイドは、オンラインビジネスの発展に貢献するため、組織の防御力を強化するための実用的な情報を集約しています。デジタル環境の変化に対応するため、Akamaiは顧客に向け、安全なインターネット体験を提供するための重要なリソースとなっています。

キャッチアップと新発見

この報告書は、Akamaiが定期的に発行しているセキュリティレポート「インターネットの現状（SOTI）」を基にし、新たなリスクスコアリングやVPNの不正利用、高度なマルウェア技術に関する実践的な調査結果を提供します。CISO（最高情報セキュリティ責任者）向けに設計されており、情報に基づくサイバー戦略を構築するためのフレームワークと具体的な対策に重きを置いています。

Akamaiのシニアバイスプレジデントであり最高セキュリティ責任者のBoaz Gelbord氏は「このガイドは、CISOに対して調査結果がサイバー戦略全体に組み込まれる重要性を再確認するためのものです。サイバー攻撃のリスクを軽減するためには、情報に基づいた戦略が不可欠です」と語ります。彼の言う通り、効果的なセキュリティ戦略はコスト削減にもつながります。

セキュリティ専門家の視点

本レポートの特色は、現場で戦うサイバーセキュリティの専門家やデータサイエンティストの知見を反映している点です。AkamaiのヘッドオブサイバーセキュリティリサーチであるMitch Mayne氏は、「Defenders’ Guideは従来の脅威レポートとは異なり、抽象的なトレンドから、具体的な行動に繋がるインテリジェンスを提供します。これを通じて、セキュリティ担当者に新しい脅威への予防策や対策を考えるための資源を提供しています」と述べています。

具体的なリスク管理

Defenders’ Guide 2025では、リスク管理に関連した新しいモデルも提案されています。アプリケーションの重要性、ネットワークの複雑さ、そして侵害のリスクを評価することで、組織の脆弱性を定量化します。これにより、エンドポイントの影響分析やセグメンテーション戦略などの具体的な対策が明確化されます。

また、マルウェアに関する情報も重要な部分です。例えば、ピアツーピアアーキテクチャやファイルレスマルウェアの進化により、新しいボットネットが出現しています。これらに対処するために、パッチ管理や従業員トレーニングが不可欠であることが指摘されています。

脆弱性とその対策

新たに調査されたVPNの不正利用では、高度な脅威アクターによるVPN機器の脆弱性が明らかとなりました。この問題に対するソリューションとして、安全なLDAPプロトコル、カスタム暗号化、ファームウェアの更新などが提案されています。

また、クロスサイトスクリプティング（XSS）への対策についてはユーザー入力処理の強化が必要であることが検討されています。これにより、多層的な防御が求められることが明記されています。

Kubernetesの脆弱性

2023年から2024年にかけて発生したKubernetesの脆弱性も分析されており、コマンドインジェクション攻撃に対するリスクについて詳述されています。これに対して、コンテナ化された環境に特化したパッチの適用と警戒が求められています。

Defenders’ Guide 2025は、ますます複雑化するデジタル空間において、組織がセキュリティ戦略を確認し、更新するための有力なツールとなるでしょう。このレポートを利用することで、セキュリティチームはより効果的かつ効率的に業務を進めることが可能です。全ての結果と戦略を確認するために、本レポートの全文をぜひダウンロードしてください。

Akamaiについて

Akamaiは、オンラインビジネスにおけるセキュリティとクラウドコンピューティングをリードする企業です。エッジとクラウドプラットフォームにより、ユーザーに最適化されたサービスを提供し、企業が安全なデジタル体験を構築する上で強力な存在となっています。詳細な情報は、Akamaiの公式サイトでご確認ください。

関連リンク

サードペディア百科事典: サイバーセキュリティ Akamai Defenders’ Guide

Wiki3: サイバーセキュリティ Akamai Defenders’ Guide