ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化 | ScanNetSecurity
2024.06.14(金)

ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化

 正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 かつ面白い話」でもあった。それは、技術に対して中西氏が愛や情熱を持っているからだと感じた。

研修・セミナー・カンファレンス セミナー・イベント
PR
アカマイ・テクノロジーズ合同会社 マーケティング本部 プロダクトマーケティングマネージャー 中西 一博 氏
アカマイ・テクノロジーズ合同会社 マーケティング本部 プロダクトマーケティングマネージャー 中西 一博 氏 全 1 枚 拡大写真

 グローバル最大規模のコンテンツ デリバリー ネットワーク(CDN)を提供し、エッジコンピューティングに先進的に取り組んできたアカマイ・テクノロジーズ。世界最高峰の DDoS 防御サービスにはじまり、Webアプリケーションファイアウォール、ボット対策など、サイバーセキュリティ領域でも独自の立ち位置を堅持している。

 東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 3 月に開催される Security Days Spring 2024 で「変化を読み解く、2024年度に警戒すべきWeb、APIへの攻撃と対策の要点」と題した講演を行う、アカマイ・テクノロジーズ合同会社 マーケティング本部 プロダクトマーケティングマネージャー 中西 一博(なかにし かずひろ)氏に話を聞いた。

--

── 改めて、他社と比べたアカマイのセキュリティの強みはどこにあるか教えて下さい

 セキュリティ対策で高度な処理が必要になっても、アカマイならではの分散パワーでパフォーマンス低下なく実行できること、これが我々の最大の強みだと思います。

 また、トラフィックを中継する過程で得られる、匿名化をほどこした攻撃の試行を含む Webアクセスの膨大なログデータを 24 時間並列処理することで、他社には真似できない規模のリアルタイムインテリジェンスが得られます。たとえば、お客様 A 社が攻撃を受けた場合、同じ業界に属する別の B 社や C 社への攻撃をインテリジェンスによって自動化して防げる場合があります。アカマイは国家支援のサイバー攻撃を受けるようなレベルや規模の企業や組織を守っていることが多いので、収集できるデータは非常に最先端で高度な攻撃に関する情報になります。

 さらに「落ちないサービス」「パフォーマンス低下のないサービス」を提供するシステム上のしくみに加えて、それを使いこなしてお客様の Web を保護するアカマイの技術サポートスタッフの層が厚いことは、お客様に評価いただいている最も重要なポイントのひとつです。

── 今回の講演「変化を読み解く、2024年度に警戒すべきWeb、APIへの攻撃と対策の要点」の見どころ聞きどころを教えて下さい

 Web セキュリティに関して、短い時間の中でいろいろな話題を取り上げようと思っています。今回の講演は「変化」がキーワードです。地政学的な影響も含めて、攻撃のベクトルや狙う標的、用いる攻撃の手法、攻撃のしつこさが変化しています。その変化に応じて防御戦略を変えたり、既存の対策に足さなければいけない部分が出てきています。

 たとえば DDoS 対策はこれまでもいろいろ行われてきましたが、DNSサーバへの攻撃対策など足さなければいけない部分がありますし、これまで守る側も攻撃する側もあまり注目してこなかった API への攻撃も、セキュリティ対策が進んで穴が塞がっていく中で、改めて攻撃側が API が「大きな穴」だと気づきはじめています。講演では「ここを押さえておかないと情報が漏れる/システムが停止する」ポイントをお伝えします。

 また、アカマイが観測した DDoS や API への攻撃の具体的な攻撃事例やインシデントを示しながら、コンプライアンスとインシデントの両面からどういう防御手段が必要になっているか、時間の許す限りお話をしたいと思います。

── どんな課題を持つ方に講演に来て欲しいですか?

 今回取り上げるのは Web セキュリティですので、事業部門のセキュリティ担当者の方や、ネット上で重要なビジネスをドライブしている意思決定層の方にどんなリスクがあるのか知っていただければと思います。一方で CSIRT や PSIRT などの、セキュリティのデザインやプラニングをしている部署の方にも気づきがある講演にしようと思っています。

── ありがとうございました

--

 講演者の中西氏はシスコシステムズで DDoS対策製品に関わった後にアカマイに転じた。アプライアンスで DDoS対策をやろうとしていた/できるとされていた時代から、CDN を活用して DDoS を無力化するようになる現在までの流れを知る人物であり、そんな中西氏が語った「変化」には重みと説得力があった。実は正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 面白い話」でもあった。IT の歴史やプロダクト、サービスに詳しく、何よりも技術に対して中西氏が愛や情熱を持っているからだと感じた。是非会場でその真価を確かめて欲しい。

Security Days Spring 2024
3.15(金) 09:50-10:30 | RoomA
変化を読み解く、2024年度に警戒すべきWeb、APIへの攻撃と対策の要点

《高橋 潤哉( Junya Takahashi )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  3. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  4. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

  5. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

ランキングをもっと見る
PageTop