グローバル最大規模のコンテンツ デリバリー ネットワーク(CDN)を提供し、エッジコンピューティングに先進的に取り組んできたアカマイ・テクノロジーズ。世界最高峰の DDoS 防御サービスにはじまり、Webアプリケーションファイアウォール、ボット対策など、サイバーセキュリティ領域でも独自の立ち位置を堅持している。
東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 3 月に開催される Security Days Spring 2024 で「変化を読み解く、2024年度に警戒すべきWeb、APIへの攻撃と対策の要点」と題した講演を行う、アカマイ・テクノロジーズ合同会社 マーケティング本部 プロダクトマーケティングマネージャー 中西 一博(なかにし かずひろ)氏に話を聞いた。
--
── 改めて、他社と比べたアカマイのセキュリティの強みはどこにあるか教えて下さい
セキュリティ対策で高度な処理が必要になっても、アカマイならではの分散パワーでパフォーマンス低下なく実行できること、これが我々の最大の強みだと思います。
また、トラフィックを中継する過程で得られる、匿名化をほどこした攻撃の試行を含む Webアクセスの膨大なログデータを 24 時間並列処理することで、他社には真似できない規模のリアルタイムインテリジェンスが得られます。たとえば、お客様 A 社が攻撃を受けた場合、同じ業界に属する別の B 社や C 社への攻撃をインテリジェンスによって自動化して防げる場合があります。アカマイは国家支援のサイバー攻撃を受けるようなレベルや規模の企業や組織を守っていることが多いので、収集できるデータは非常に最先端で高度な攻撃に関する情報になります。
さらに「落ちないサービス」「パフォーマンス低下のないサービス」を提供するシステム上のしくみに加えて、それを使いこなしてお客様の Web を保護するアカマイの技術サポートスタッフの層が厚いことは、お客様に評価いただいている最も重要なポイントのひとつです。
── 今回の講演「変化を読み解く、2024年度に警戒すべきWeb、APIへの攻撃と対策の要点」の見どころ聞きどころを教えて下さい
Web セキュリティに関して、短い時間の中でいろいろな話題を取り上げようと思っています。今回の講演は「変化」がキーワードです。地政学的な影響も含めて、攻撃のベクトルや狙う標的、用いる攻撃の手法、攻撃のしつこさが変化しています。その変化に応じて防御戦略を変えたり、既存の対策に足さなければいけない部分が出てきています。
たとえば DDoS 対策はこれまでもいろいろ行われてきましたが、DNSサーバへの攻撃対策など足さなければいけない部分がありますし、これまで守る側も攻撃する側もあまり注目してこなかった API への攻撃も、セキュリティ対策が進んで穴が塞がっていく中で、改めて攻撃側が API が「大きな穴」だと気づきはじめています。講演では「ここを押さえておかないと情報が漏れる/システムが停止する」ポイントをお伝えします。
また、アカマイが観測した DDoS や API への攻撃の具体的な攻撃事例やインシデントを示しながら、コンプライアンスとインシデントの両面からどういう防御手段が必要になっているか、時間の許す限りお話をしたいと思います。
── どんな課題を持つ方に講演に来て欲しいですか?
今回取り上げるのは Web セキュリティですので、事業部門のセキュリティ担当者の方や、ネット上で重要なビジネスをドライブしている意思決定層の方にどんなリスクがあるのか知っていただければと思います。一方で CSIRT や PSIRT などの、セキュリティのデザインやプラニングをしている部署の方にも気づきがある講演にしようと思っています。
── ありがとうございました
--
講演者の中西氏はシスコシステムズで DDoS対策製品に関わった後にアカマイに転じた。アプライアンスで DDoS対策をやろうとしていた/できるとされていた時代から、CDN を活用して DDoS を無力化するようになる現在までの流れを知る人物であり、そんな中西氏が語った「変化」には重みと説得力があった。実は正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 面白い話」でもあった。IT の歴史やプロダクト、サービスに詳しく、何よりも技術に対して中西氏が愛や情熱を持っているからだと感じた。是非会場でその真価を確かめて欲しい。
Security Days Spring 2024
3.15(金) 09:50-10:30 | RoomA
「変化を読み解く、2024年度に警戒すべきWeb、APIへの攻撃と対策の要点」
