アカマイ・テクノロジーズは2019年5月16日、2019年の事業戦略発表会を開催した。

アカマイの売上は2015年から2018年にかけて約2倍に増加。職務執行者社長 山野修氏は売上の内訳について「売上の約4分の1がセキュリティ」と紹介し、「まだまだ伸びると思っている」とセキュリティビジネスのさらなる拡大に意欲を示した。

セキュリティの売上は2015年の7％から24％に

職務執行者社長 山野修氏

続けて、プロダクト・マーケティング・マネージャーの中西一博氏がサイバーセキュリティ戦略を発表した。近年、モバイルやIoTの使用率増加、SaaSやIaaSの普及に伴い、サイバー攻撃を受ける範囲が拡大したことから「ゼロトラスト」をセキュリティの全体戦略の軸に据えた。ゼロトラストセキュリティとは、ネットワークの社内外を区別せず、どこからのアクセスであっても認証・認可を求める手法。ユーザーやデバイス、接続元の場所を「信用しない」ことからその名が付けられている。

クラウド・ウェブセキュリティの分野では、2019年は「Attack Surface（攻撃面）の拡大、サプライチェーン攻撃増加」「botによる不正ログイン、システム停止の頻発」「サイト利用ユーザー認証をスケーラブルに処理」の3つに注力するとした。

2019年のフォーカスエリア

Attack Surfaceの拡大、サプライチェーン攻撃増加については、同社のセキュリティ製品「Kona Site Defender」にポリシーを簡単に設定できる新機能「Automated Attack Group」の追加や、APIリクエストの検査機能を中規模向けWAFにも追加するなどして対応する。また、ブラウザを狙ったクレジットカードの情報スキミングや偽決済画面による入力情報の入手などの手口にもWAFの強化によって対応するとした。

botによる不正ログイン、システム停止の頻発には、不正な攻撃だけでなく、家計簿アプリなどのFinTech botが行う銀行サーバーへの大量アクセスによるシステムダウンのリスクもあるという。そのため今後、重要インフラを保護するためには、bot制御にも注力する必要があると指摘した。

大量のFinTech botによる金融システムダウンのリスク

また、サイト利用ユーザー認証のスケーラブルな処理を実現するという分散クラウド型のCIAM「Akamai Identity Cloud」を提供する。CIAM（Consumer Identity and Access Management）はコンシューマーのID管理・認証・アクセス制御などを行うソリューション。Akamai Identity Cloudは、ソーシャルメディアIDによる簡単会員登録から、SNSやメディア露出による利用者登録・認証の急増への対応、利用者情報の統合管理と保護、購買履歴や利用者属性の分析など、顧客IDの管理に関する様々な機能をクラウドでスケーラブルかつセキュアに提供する。中西氏は「これがアカマイの今年の大きな事業の柱になると考えている」と語った。

Akamai Identity Cloudの機能

プロダクト・マーケティング・マネージャー 中西一博氏

また、エンタープライズセキュリティについてもクラウド・ウェブと同様にゼロトラストセキュリティを推進する考えを示した。クラウドへの移行やリモートワーカーの増加によって、従来の境界型のセキュリティでは対応しきれないことが理由だ。

ゼロトラストセキュリティ

アカマイは今年3月にID認識型プロキシや、セキュアインターネットゲートウェイなど4つの機能を組み合わせたセキュリティパッケージ「Enterprise Defender」をリリース。こうしたサービスによってクラウド中心のシンプルなネットワークとセキュリティを構築するという。

Enterprise Defender

クラウド中心のシンプルなネットワークとセキュリティを目指す