ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化 | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化

 正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 かつ面白い話」でもあった。それは、技術に対して中西氏が愛や情熱を持っているからだと感じた。

研修・セミナー・カンファレンス
PR
アカマイ・テクノロジーズ合同会社 マーケティング本部 プロダクトマーケティングマネージャー 中西 一博 氏

 グローバル最大規模のコンテンツ デリバリー ネットワーク(CDN)を提供し、エッジコンピューティングに先進的に取り組んできたアカマイ・テクノロジーズ。世界最高峰の DDoS 防御サービスにはじまり、Webアプリケーションファイアウォール、ボット対策など、サイバーセキュリティ領域でも独自の立ち位置を堅持している。

 東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 3 月に開催される Security Days Spring 2024 で「変化を読み解く、2024年度に警戒すべきWeb、APIへの攻撃と対策の要点」と題した講演を行う、アカマイ・テクノロジーズ合同会社 マーケティング本部 プロダクトマーケティングマネージャー 中西 一博(なかにし かずひろ)氏に話を聞いた。

--

── 改めて、他社と比べたアカマイのセキュリティの強みはどこにあるか教えて下さい

 セキュリティ対策で高度な処理が必要になっても、アカマイならではの分散パワーでパフォーマンス低下なく実行できること、これが我々の最大の強みだと思います。

 また、トラフィックを中継する過程で得られる、匿名化をほどこした攻撃の試行を含む Webアクセスの膨大なログデータを 24 時間並列処理することで、他社には真似できない規模のリアルタイムインテリジェンスが得られます。たとえば、お客様 A 社が攻撃を受けた場合、同じ業界に属する別の B 社や C 社への攻撃をインテリジェンスによって自動化して防げる場合があります。アカマイは国家支援のサイバー攻撃を受けるようなレベルや規模の企業や組織を守っていることが多いので、収集できるデータは非常に最先端で高度な攻撃に関する情報になります。

 さらに「落ちないサービス」「パフォーマンス低下のないサービス」を提供するシステム上のしくみに加えて、それを使いこなしてお客様の Web を保護するアカマイの技術サポートスタッフの層が厚いことは、お客様に評価いただいている最も重要なポイントのひとつです。

── 今回の講演「変化を読み解く、2024年度に警戒すべきWeb、APIへの攻撃と対策の要点」の見どころ聞きどころを教えて下さい

 Web セキュリティに関して、短い時間の中でいろいろな話題を取り上げようと思っています。今回の講演は「変化」がキーワードです。地政学的な影響も含めて、攻撃のベクトルや狙う標的、用いる攻撃の手法、攻撃のしつこさが変化しています。その変化に応じて防御戦略を変えたり、既存の対策に足さなければいけない部分が出てきています。

 たとえば DDoS 対策はこれまでもいろいろ行われてきましたが、DNSサーバへの攻撃対策など足さなければいけない部分がありますし、これまで守る側も攻撃する側もあまり注目してこなかった API への攻撃も、セキュリティ対策が進んで穴が塞がっていく中で、改めて攻撃側が API が「大きな穴」だと気づきはじめています。講演では「ここを押さえておかないと情報が漏れる/システムが停止する」ポイントをお伝えします。

 また、アカマイが観測した DDoS や API への攻撃の具体的な攻撃事例やインシデントを示しながら、コンプライアンスとインシデントの両面からどういう防御手段が必要になっているか、時間の許す限りお話をしたいと思います。

── どんな課題を持つ方に講演に来て欲しいですか?

 今回取り上げるのは Web セキュリティですので、事業部門のセキュリティ担当者の方や、ネット上で重要なビジネスをドライブしている意思決定層の方にどんなリスクがあるのか知っていただければと思います。一方で CSIRT や PSIRT などの、セキュリティのデザインやプラニングをしている部署の方にも気づきがある講演にしようと思っています。

── ありがとうございました

--

 講演者の中西氏はシスコシステムズで DDoS対策製品に関わった後にアカマイに転じた。アプライアンスで DDoS対策をやろうとしていた/できるとされていた時代から、CDN を活用して DDoS を無力化するようになる現在までの流れを知る人物であり、そんな中西氏が語った「変化」には重みと説得力があった。実は正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 面白い話」でもあった。IT の歴史やプロダクト、サービスに詳しく、何よりも技術に対して中西氏が愛や情熱を持っているからだと感じた。是非会場でその真価を確かめて欲しい。

Security Days Spring 2024
3.15(金) 09:50-10:30 | RoomA
変化を読み解く、2024年度に警戒すべきWeb、APIへの攻撃と対策の要点

《高橋 潤哉( Junya Takahashi )》

関連リンク

編集部おすすめの記事

特集

Security Days

PR特別編集記事

研修・セミナー・カンファレンス アクセスランキング

  1. NVIDIA の AI はサイバーセキュリティの夢を見るか

    NVIDIA の AI はサイバーセキュリティの夢を見るか

  2. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

  3. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

  4. ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

  5. 警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

  6. ウォッチガードのクラウド基盤を使ってMSSPがゼロトラストネットワークを実現する方法

  7. 学生向け CTF イベント「NEC Security Skills Challenge for Students 2023」開催

  8. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  9. EDR製品と「Falcon Spotlight」を組み合わせた利便性を紹介(CrowdStrike)

  10. 国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×