Akamai Diversity

Akamai Japan ブログ

Kazuhiro Nakanishi

Kazuhiro Nakanishi

January 23, 2017 6:00 PM

『モノ』が攻撃を始めるとき【Part1】

Akamaiの研究チームは、「IoT(モノのインターネット)」デバイスを悪用した攻撃の増大についてモニタリングを行っています。これらの攻撃は、乗っ取られた様々な種類のデバイスから行われます。Akamaiは、お客様とユーザー様をこれらの攻撃から守るために日夜取り組んでいます。 その他の(汎用的なコンピュータなどの)IoTタイプではないデバイスの場合、デバイスの所有者はシステムをパッチで修正するか再設定するなどを行って、脆弱性をなくすことができます。対して IoT の所有者は ボットネットのメンバーリストから自分のデバイスを取り除く手段が、ベンダーのアップデートだけが頼りであることが少なくありません。場合によってはIoTデバイスのパッチ修正が自体ができず、デバイスを取り除く以外に手段がないこともあります。 このシリーズ記事では、Akamaiの脅威リサーチ(Threat Research)チームとセキュリティ・インテリジェンス・レスポンス(Security Intelligence Response)チームがこれらの課題についての認識を高めるための情報を提供し、IoTデバイスにとってのインターネットの安全性を高めるためにデバイスの所有者とベンダーが行えるアクションについてのご提案をします。 ※ この記事は、Akamai Technologies InfoSec DirectorであるEric Kobrinの記事の翻訳を元にしています。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

January 17, 2017 5:00 PM

Dyn社へのDDoS:金融サービス業界への広範な影響 【第1部】

昨年末に起きたDyn DNSサービスに対するDDoS攻撃は、世界の金融サービス業界全体に多大な影響を及ぼしました。そして、この攻撃から学んだ技術上のリスクと教訓をより深く理解する事例となりました。 2部構成のこのブログの第1部では、この攻撃が銀行、保険会社、そして業界内の他の企業に与えた影響を分析したいと思います。第2部では、金融サービスウェブサイトの技術リスクをよりよく理解するために詳細について掘り下げ、この業界における教訓を引き出す予定です。 ※ この記事はAkamai Technologiesの金融サービス担当最高戦略責任者であるRich Bolstridge が執筆したBlog記事の翻訳をもとにしています。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

January 6, 2017 5:00 PM

「インターネットの現状」2016 Q3版~IoTからの攻撃の脅威

Akamaiでは、四半期ごとに自社のサービスで得られた大量のデータを詳細に分析しています。毎回、新たなことがらを発見するのですが、2016年第3四半期も例外ではなく、驚くべきことが起きました。Miraiと呼ばれるボットネットが10月にインターネットで話題を集めたのをご存知の方もいらっしゃるでしょう。 このMiraiボットネットが、インターネットに星の数ほど存在する攻撃プラットフォームと異なるのは、これが乗っ取られた「IoT(Internet of Things)」機器」上に構築されている点です。以前、家にあるコーヒーメーカーや冷蔵庫が攻撃を開始する可能性を、冗談でよく話したものですが、これほどにすぐに現実のものとなるとは誰もが考えていませんでした。 2016年10月に、この世の中の認識をひっくり返す事象を世界は目の当たりにしました。攻撃者は世界中に配置されていた監視カメラなどのIoT機器を強力なロボット兵団にしてしまったのです。Miraiボットネットは、DNSサービスを提供する米Dyn社に対する大規模攻撃の一部にも利用され、この攻撃の結果、SNSや動画配信、その他の多くの企業のビジネスを支えていたDNSサービスを中断に追い込んだと報じられています。 では、なぜ、IoTを利用した攻撃が拡大したのでしょうか?

高橋 雅仁

高橋 雅仁

October 24, 2016 12:55 PM

サイトに影響を及ぼすボットの把握と管理 - Bot Manager

2016年前半にアカマイはBot Managerという製品を発売しました。 プレスリリース このブログではボットへの対処の必要性と、Bot Managerがどのようにそれに貢献できるかをお伝えできればと思います。 ボットからのアクセスと聞くとどのようなものを想像されるでしょうか。 WebサイトへのDDoS攻撃やスパム送信等に利用されるボットネット、検索エンジン等が利用するクローラといったものが代表的なものとして挙げられます。 しかしそれ以外にも多種多様なボットが存在し、様々なサイトに対してアクセスを行っているのが現状です。 ここで、それらのボットからのアクセスによる悪影響は、IT側とビジネス側と両方に存在します。

Akamai

Akamai

July 30, 2013 1:53 PM

eDNS: Akamaiで信頼のDNS管理

サイトの運営にあたってコンテンツのストレージや配信速度、アクセス制限などのセキュリティー対策などが注目されていますが(もちろんこちらも全てAkamaiの得意分野です)、多くの場合忘れられがちなのがウェブサイトのDNSです。DNSは世界中のエンドユーザーをサイトに導く重要な役割を果たしている無くてはならない存在です。それと同時にハッキングによりエンドユーザーを不正なサイトに導いたり、DDoS攻撃の標的になってしまう場合もあり、また故意によるものだけではなく天災や事故等による被害に晒される可能性もあります。Akamaiは世界をリードするネットワークエキスパートとして普段あまり注目されないDNSセキュリティーにもスポットライトを当てています。 今回はAkamaiが誇る総合DNSソリューション、Enhanced DNS(eDNS)がどのようにDNSを狙った脅威からサイトを守るのか、そしてどのようなビジネスメリットがあるのかをみていきましょう。

Ajay Mishra

Ajay Mishra

March 7, 2013 12:00 PM

SQL Injection Akamaiで防御せよ

セキュリティー攻撃 の中でもっとも恐ろしいアタックの一つはSQL Injectionです。有名なOWASP Top 10 (https://www.owasp.org/index.php/Top_10_2010) の脅威の中でInjectionが第一の脅威とされています。SQL Injectionによってログイン情報などが盗まれてしまう、といった事案が後を絶ちません。今回はこのSQL Injectionの仕組みとAkamaiによる防御に関して説明します。 Akamai PlatformではこのSQL Injectionの防御を3Stepsの簡単な設定で実現する事ができます。

Akamai

Akamai

February 18, 2013 7:03 PM

Webサイトセキュリティ

アカマイでは四半期に一度、インターネットの現状(The State of The Internet)というレポートを刊行しているのですが、ご覧になられたことはありますか?インターネットの現状http://www.akamai.co.jp/enja/stateoftheinternet/新聞やニュースなどで取り上げられる際は日本の接続速度が世界的にも早い、という部分が主に取り上げられる のですが、実はこの中には攻撃トラフィックの上位発生国やその割合、攻撃対象のポートのレポートなど非常に有益な内容が含まれています。