もはや毎日と言っていいほど、企業規模を問わず、不正アクセスやランサムウェアの被害が報告される今現在の日本で「誰かが言うべきだったことをハッキリと、しかもそれを言うべき企業が言ってくれた」インタビューが終わったとき、そう思った。
2026 年 3 月に開催される Security Days Spring 2026 で、アカマイ・テクノロジーズ合同会社 マーケティング本部 エバンジェリスト 中西 一博 氏が「ビジネスを止めない サイバーリスクの予防的対策と可視化の効果」と題した講演を行う。サイバー攻撃被害が、もはや被害各社の管理や対策の不備だけではなく、社会問題ともなりつつあるこの時期にこそ是非聴いて欲しい、重要なメッセージが語られる予定だ。
「インシデント発生後の対応やバックアップの備えなど、レジリエンスの議論は進んでいます。それはそれで重要ですが、そもそもインシデントを起こさないという予防的観点の強化がまず必要ではないでしょうか? 事前予防策によって発生自体を防ぐこともできますし、仮に発生しても被害を局所化することで復旧も早まります(中西氏)」
かつてセキュリティ対策といえば、ファイアウォールなど境界を守る考え方で行われていた。しかし、標的型など攻撃の高度化によって、従来の対策をすり抜ける手法が次々と登場した。そこで広まったのが「侵入前提」の考え方だ。いかに早く侵入を検知し、被害を最小限に抑えるか。この文脈で 2010 年代半ば頃から普及したのが、EDR(Endpoint Detection and Response)だった。エンドポイントの挙動を監視記録し、侵害発生時に対応を行う。時を同じくして、レジリエンス(被害からの回復力)という概念も積極的に提唱されるようになった。
もちろんそれらは圧倒的かつ完全に正しい。しかし「侵入そのものを防ぐ『予防』の議論が手薄になってはいないだろうか」中西氏の講演はこんな問いを投げかける。講演タイトルにあるように「ビジネスを止めない」ことをゴールにして、大きく、ランサムウェア対策と DDoS 対策に関して、アカマイにしかできない対策が提案される。
ここで ScanNetSecurity 読者に対して、アカマイについて少し補足をしておきたいと思う。アカマイが CDN を提供するインフラ企業であるというイメージを持つ人が、まだまだ少なくないと思うからだ。もちろんそれは何も間違ってなどいないのだが、アカマイがいかにして唯一無二性を持つセキュリティ企業になったのか、ここで簡潔におさらいしておきたい。
CDN を提供するためのエッジサーバと相性の良い CDN 型 WAF サービスを 2000 年代後半から提供していたアカマイが、明確にセキュリティ事業へと舵を切ったのは、DDoS 対策専業会社を当時としては巨額の約 3.7 億ドルで買収した 2014 年だった。その後同社は、ボット対策やゼロトラストアクセス、脅威インテリジェンスサービスなど、サイバーセキュリティ製品やサービスのポートフォリオを意欲的に拡大していく。
2020 年以降は、マイクロセグメンテーションと API セキュリティの大型 M&A を行い(両社ともそれまでと同様、カテゴリーリーダーとみなされる企業)、エンタープライズ向けのセキュリティをワンストップで提供できるベンダの一つとして、独自の存在感を持つ「セキュリティ企業」へと変貌していった。公開されている資料によれば、アカマイのセキュリティ事業の売上は既に 50 %を超えているという。
アカマイのセキュリティ製品やサービスは、CDN の先駆者としてインターネットを支えてきた 30 年近くの経験と、その基盤となる世界 130 カ国以上に置かれた数十万台のエッジサーバのネットワークが優位性を確保している。
エッジネットワークはインターネットの「関所」として機能するため、DDoS 対策やボット対策、API 保護などの各種セキュリティ機能を、攻撃が企業のサーバなどインターネットに面しているシステムに到達する「前の段階」で止めることができる。「侵入前提の EDR 導入やレジリエンスを高める議論はとてつもなく重要だが、その前に予防する視点が少し軽くなってはいないか」という冒頭に書いた問題提起は、被害が起こる前に止めるアカマイが言うからこそ決定的な説得力を持つ。
「侵入前提の対策が注目される背景には、境界防御だけでは防ぎきれないという現実があります。それは正しいですが、だからといって予防を諦めていいわけではない」と中西氏は語る。予防策を講じることで攻撃者のコストを上げ、費用対効果の低いターゲットになれば、攻撃を断念させる効果も見込める。たとえ完璧に防ぐことは難しくても、攻撃の難易度を上げることには充分意味があるのだ。
講演前半のテーマはランサムウェア対策だ。まず初期侵入対策。「なぜ VPN が狙われるのか?」「性善説に基づくレガシー VPN と、ゼロトラストに基づく SaaS 型リモートアクセスは何が違うのか?」「VPN 以外の侵入経路とは?」「シャドー API とは?」等々の疑問に答えながら、ベストプラクティスとして、Akamai 自身での運用例や、あの国内有名ホテルグループの導入事例も紹介される予定だ。
次に、侵入後の水平移動対策。EDR / MDR を導入していたのに被害を防げなかった事例が存在する。攻撃者の水平移動は短時間化しており、EDR の検知・対応では間に合わないケースもあるからだ。アカマイが提案するのは、被害を局所化するマイクロセグメンテーションだ。通信レベルで予防的に制御し、EDR が突破されても水平移動を抑える。
「 EDR は必要です。ただし、EDR だけでは対応しきれない領域があり、補完関係です(中西氏)」
講演ではマイクロセグメンテーションの国内導入事例が 3 例紹介される。また、脅威ハンティングの事例として国内大手金融機関や不動産企業の例も登場する予定。
講演後半のテーマは DDoS 対策だ。2024 年から 2025 年初頭にかけて、日本の金融機関や航空会社、通信事業者が相次いで攻撃を受けた。DDoS 攻撃は「一時的にサイトが落ちるだけ」と軽視されることもあるが、実際には長時間のサービス停止で売上や信用に大きな影響を与える。
ランサムウェアは内部システムを暗号化して事業を止め、DDoS 攻撃は外部サービスを停止に追い込む。手法は違うが「ビジネスを止める」点で共通している。言うまでもなく DDoS 対策はアカマイが CDN 時代から培ってきた超得意分野であり第一人者である。講演では最近の DDoS 攻撃動向と効果的な対策アプローチが紹介される。餅は餅屋。DDoS 対策のことはアカマイに聞こう。
EDR にせよ IDS や WAF にせよ、通常のセキュリティ会社は、自社製品を導入した顧客の環境からしか情報を得ることができない。一方アカマイの場合は、世界中の数十万台のエッジサーバを通り抜けるトラフィック、すなわち地球上の HTTP 通信のかなりの割合を観測分析することができる。サイバー攻撃はまず、スキャンや調査から始まるが、その初期兆候を一般のセキュリティ企業には真似することが難しい「前段階」で検知可能だ。
また、機械学習はデータ量が全てとなるので、同社が参照することができる地球の HTTP 通信の一定の割合のデータによって、AI による異常検知の精度もこれでもかのレベルまで高めることができる。いわばアカマイは、端末にインストールしたエージェント等をセンサーとする通常のセキュリティ企業と違って、「インターネット全体をセキュリティセンサーとして活用している」数少ない企業のひとつと言っていい。
個々の製品の善し悪しや細かい機能とは違う次元で、アカマイのセキュリティポートフォリオ全体を俯瞰して語れる、中西氏のような人物が登壇する今回のような機会があったら、もはやこれを逃す手はないだろう。
もしあなたが 3 月に東京出張の予定があって、もし今から日程調整が可能なら、中西氏の講演の 3 月 25 日 (水) 9:30 AM に合わせてみてはいかがだろうか。会場は東京駅から歩いて 30 秒の KITTE である。講演後は先々のために名刺交換をしておくことをお勧めする。ブース出展もあるので講演後にいろいろな質問をぶつけることもできる。
アカマイにしか見えない景色、アカマイにしか実現できない各種セキュリティ対策、それらに一度触れておいて絶対損はない。
--
Security Days Spring 2026
東京講演(JPタワーホール&カンファレンス)
3.25(水) 9:30-10:10 | RoomA
ビジネスを止めない サイバーリスクの予防的対策と可視化の効果
アカマイ・テクノロジーズ合同会社
マーケティング本部 エバンジェリスト
中西 一博 氏
