ニュース
アカマイ、2024年のクラウドとセキュリティの最新トレンドを公開:セキュリティニュースアラート
アカマイはクラウドおよびセキュリティについて2024年のトレンドを発表した。ハイブリッド/マルチクラウドの普及やAIを活用したランサムウェアの出現などが予測されている。
アカマイ・テクノロジーズ(以下、アカマイ)は2024年1月15日、2024年のクラウドとセキュリティの最新トレンドを発表した。ハイブリッド/マルチクラウドの普及やAI(人工知能)によるランサムウェア攻撃など5つの予測が発表されている。
クラウドとセキュリティに関する5つのトレンド
発表された主な内容は以下の通りだ。
- ハイブリッド/マルチクラウドがさらに普及する。組織はクラウドの支出に注目する他、アプリケーションのパフォーマンスと信頼性を高める取り組みに着手する。こうした分散コンピューティングの採用は始まったばかりであり、取り組みが成功するかどうかは分散データベースの普及が鍵になる
- コンピューティングパフォーマンス要求がさらに高いものになる。アプリケーションパフォーマンスの要望の高まりに対応することは企業にとって大きな課題になっている。消費者はスムーズで応答性に優れたアプリケーションの操作感を期待しており、この点で遅れると不満やブランドの信頼低下、売り上げの減少につながる可能性がある。企業はこうしたユーザーの要望に応えるために分散システム間でリアルタイムにデータを交換する必要性があり、さらに、マシン間に信頼性と効率性に優れた通信が不可欠となる
- クラウドインフラ・クラウドサービスへの移行に伴いデータストレージやコンピューティング能力、エグレス帯域幅に関連する合計コストが財政を圧迫するようになる。ベンダーロックイン、特定プロバイダーや技術への依存なども代替ソリューションへの移行を困難にして移行コストの増大や運用の中断を招く可能性がある。企業は競争力のあるコスト構造を維持しながらパフォーマンスを発揮するためにクラウドやソフトウェア開発、システム管理などの専門知識を備えて効果的に管理および最適化を実施できる人材が必要になる
- AIによるランサムウェアやフィッシングが登場する。標的の優先順位付けや防御の回避といったタスクの自動化、ランサムウェア暗号化の強化、ランサムウェアの復号やリバースエンジニアリングへの抵抗力改善、AIチャットbotを活用して被害者への攻撃のスケーラビリティと効率を改善したランサムウェア攻撃の登場などが予測される。組織は全体を可視化してサイバー攻撃への耐性を強化するとともに、全てのアプリケーションアクセスを綿密に検証し、ゼロトラストアクセスとセグメンテーションを実現することが求められる
- サイバーセキュリティが事後対応型から積極的なアプローチへと変化する。マルチクラウドやクラウドネイティブアプリケーションの導入を拡大する組織にはAPIアタックサーフェス拡大への対応、公共部門機関にはデータ漏えいを最小限に抑えるためのゼロトラストアーキテクチャの導入、サプライチェーンにおける保護などが必要になる。多くの組織でAPIは事業部門ごとに開発されて統一的なセキュリティ対策が十分ではない。増加するAPI攻撃を防ぐために乱立するシャドーAPIの把握や脆弱性対策、悪用防止への包括的な取り組みが必要になる
関連記事
- Active Directoryドメインへの新たな攻撃手法が見つかる Microsoftは対処計画なし
AkamaiはDHCPサーバを使ったActive Directoryドメインへの新しい攻撃手法を発見した。Microsoftはこの問題に対処する計画がないため、自らの対応が必要となる。 - ゼロトラストとマイクロセグメンテーションが必要不可欠 アカマイが調査レポートを公開
アカマイ・テクノロジーズはランサムウェアの増加やゼロトラストの導入、マイクロセグメンテーションの利点などをまとめた報告書を発表した。 - Akamai、Outlookの脆弱性を指摘 全てのWindowsが影響を受けるため注意
Akamai TechnologiesはMicrosoftが2023年3月に実施した脆弱性修正が不十分であるとともに、新たな脆弱性も発見したと報じた。 - DDoS攻撃キャンペーンに変化、脅迫戦術を取るグループも
Akamai TechnologiesとFS-ISACはDDoS攻撃の分析結果を公開した。金融業界を標的としたDDoS攻撃が増加している点が指摘されている。攻撃グループの中には日本を標的とした組織も含まれており注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.