デジタル脅威が絶えず進化する状況では、従来のサイバーセキュリティ対策は企業に必要な保護を提供できなくなっています。 最新のAkamaiの研究によると、クラウドのセキュリティとパフォーマンスに特化した企業であるAkamaiは、「Defender’s Guide 2025」と呼ばれる実用的なガイドに、数年にわたる調査結果をまとめました。
このレポートは重要な時期に発表されました:ブラジルはインターネット上で脆弱なSSHサーバーが最も多い国の中で4位に位置しており、120万のシステムが攻撃の入り口となる可能性があります。 合計で、Akamaiは世界中で2,200万以上のリスクのあるインフラを特定しました。
「技術的な分析と研究をサイバーセキュリティ戦略に適用することで、組織はますます複雑化するデジタル環境におけるリスクをより効果的に軽減できます」と Akamai Technologies の CEO である Claudio Baumann 氏は説明します。
複雑な環境を保護するという課題
この研究は、2025年に特に注意が必要となる一般的な欠陥を強調しています。これには、認証とネットワークのセグメント化の抜け穴、コードリポジトリに露出した秘密、誤設定されたVPNが含まれます。 もう一つの懸念点は、ファイルレスで動作するマルウェアや分散型アーキテクチャを採用するマルウェアの進化であり、これらは対処がより難しくなっています。
並行して、古くなった機器、ゼロデイの脆弱性、アイデンティティ盗難の試みなど、従来の脆弱性が依然として存在しています。 サイトの破壊やKubernetesの乱用も重要なリスクとして言及されています。
「サイバー攻撃は素人の犯罪者でも実行できるが、専門集団はますます熟練度を増している。さらに人工知能の登場で、リスクはさらに深刻化している」とバウマン氏は警告する。
4段階戦略
2025 年にデジタル防御を強化するために、Akamai は構造化された 4 段階のアプローチを推奨しています。
- デジタル衛生対策の実施: 一般的な脅威に対抗するために、継続的なソフトウェア更新、厳格なアクセス制御、従業員と経営陣への継続的なトレーニングを実施します。
- セキュリティおよびセグメンテーションプラットフォームの使用ファイアウォール、API 保護システム、分散アーキテクチャを実装し、サービス拒否攻撃に対する防御層を構築します。
- 重要なサービスの優先保護: ビジネスに不可欠なシステムを特定し、保護を強化して、業務、収益、評判の侵害を回避します。
- 専門のインシデント対応チーム侵入は事実上避けられないことを認識し、攻撃が発生したときに被害を軽減し、迅速に業務を復旧するための準備。
報告書は、リスク定量化の指標が広く適用されているものの、実務においては困難であることを強調している。 「既存のモデルの複製は非常に困難であり、各企業の構造内での規模、洗練度、重要性に依存するため、一般化することは不可能です」とバウマンは結論付けています。
重要なメッセージは明確です。2025 年の脅威の状況に立ち向かうには、企業は従来の戦略を超えて、業界の特殊性や新たなサイバー攻撃の傾向に合わせて、パーソナライズされたプロアクティブなアプローチを採用する必要があります。
