2025年のサイバーセキュリティ Akamaiによる包括的防御ガイド：セキュリティニュースアラート

Akamaiは「Defenders’ Guide 2025: Fortify the Future of Your Defense」を発表した。新しいリスクスコアリングモデルやVPNの不正利用、高度なマルウェア技術を含む最新の脅威と防御手法に焦点が当てられている。

[後藤大地，有限会社オングス]

　Akamai Technologiesは2025年2月11日（現地時間）、最新のサイバーセキュリティレポート「Defenders’ Guide 2025：　Fortify the Future of Your Defense」を発表した。リスクスコアリングやVPNの不正利用、高度なマルウェア技術に関する新たな発見など最前線で脅威と戦うサイバーセキュリティ専門家向けの実践的な知見が提供されている。

Akamaiのセキュリティレポート、チェックすべきポイントは？

　公開されたレポートの主なポイントは以下の通りだ。

• リスク管理：　新しいリスクスコアリングモデルが紹介されている。これを活用することでアプリケーションの重要性やネットワークの複雑性、侵害の可能性を評価することで組織の脆弱（ぜいじゃく）性を定量化できる。推奨事項としてエンドポイントの影響分析やセグメンテーション戦略、内部・外部リスクの軽減策が挙げられている。この他、botネット「NoaBot」や「RedTail」などのマルウェアにも焦点を当て、ファイルレスマルウェアやピアツーピア（P2P）アーキテクチャを活用した攻撃手法について詳細に分析されている
• ネットワークアーキテクチャ：　新たなVPNの不正利用に関する調査では高度な脅威アクターが不正利用するVPN機器の脆弱性を明らかにしている。ソリューションとして安全なLDAPプロトコルやカスタム暗号化、ファームウェアのアップデートなどが推奨されている。また、クロスサイトスクリプティング（XSS）に関する調査ではユーザー入力処理の脆弱性に対処するための多層防御の重要性が示されている
• ホストのセキュリティ：　2023〜2024年にかけて報告された6つの「Kubernetes」の脆弱性についても分析されており、コマンドインジェクション攻撃のリスクが指摘されている。また、コンテナ化された環境における新たな脅威に対する積極的なパッチ適用と警戒の重要性について解説されている

　「Defenders’ Guide 2025」はこちらから確認できる。

　同レポートはサイバーセキュリティの最前線で戦う防御者に向けた包括的なレポートであり、複雑化するデジタル環境において最新情報を把握しようとする組織にとって重要な資料となっている。2025年以降もサイバー攻撃の高度化が予想される中、企業は多層的な防御戦略を採用することが求められる。