アカマイ・テクノロジーズは2月14日、「Defenders’ Guide 2025:より堅牢な防御の未来へ」の公開を発表した。
このガイドは、調査結果をサイバー戦略全体に組み込むことの重要性を最高情報セキュリティ責任者(CISO)が再確認できる内容となっている。その概要は以下のとおり。
●リスク管理
・新しいリスクスコアリングモデルは、アプリケーションの重要性、ネットワークの複雑性、および侵害の可能性を評価することで、組織の脆弱性を定量化する。推奨事項には、エンドポイントの影響分析、セグメンテーション戦略、社内外のリスク緩和方法が含まれる。
・マルウェアの変容は、ピアツーピアアーキテクチャやファイルレスマルウェアのような高度な戦術に焦点を当て、NoaBotやRedTailなどのボットネットファミリーに関する知見を提供する。レポートでは、パッチ管理や従業員トレーニングなど、こうした脅威を緩和するための現実的な対応策を紹介している。
●ネットワークアーキテクチャ
・新たなVPNの不正利用に関する調査では、高度な脅威アクターが不正利用するVPN機器の脆弱性を明らかにしている。ソリューションには安全なLDAPプロトコル、カスタム暗号化、ファームウェアのアップデートの採用が含まれる。
・クロスサイトスクリプティング(XSS)に関する調査では、ユーザー入力処理の脆弱性に対処するための多層防御に対する重要なニーズを示している。
●ホストのセキュリティ
・2023~2024年に発生した6つのKubernetesの脆弱性に関する分析では、コマンドインジェクション攻撃のリスクについて解説している。レポートでは、コンテナ化された環境における新たな脅威に対するプロアクティブなパッチ適用と警戒に着目している。
関連リンク