サイバーセキュリティとクラウドコンピューティングの企業へ - アカマイ・テクノロジーズ 日隈社長

IaaS (Infrastructure as a Service)：
Akamaiが提供するクラウドコンピューティングの基盤となる IaaSプラットフォーム。

EdgeWorkers：
Akamaiが提供するFaaS（Function as a Service）を構成するサーバーレスな超分散コンピューティング・プラットフォーム。

QCP (Qualified Computing Partner)：
ISVパートナーがAkamaiのクラウドコンピューティング基盤を使って構築した高度なPaaSや専門的なアプリケーションを提供するマネージドサービスのソリューション。

○2025年、Akamaiとして特に注力する分野

これらの中でも、2025年、Akamaiは特にAPIセキュリティ、マイクロセグメンテーションによるゼロトラスト・セキュリティ、そしてクラウドコンピューティングに注力します。

APIセキュリティ
APIは、DXの推進やデジタルビジネスの成長に欠かせない要素ですが、APIを悪用した攻撃が増加する中、APIのセキュリティ確保は事業継続において喫緊の課題です。

Akamai API Securityはベンダーに依存しないスタンドアロンなソリューションとして開発されており、マルチクラウドやオンプレミスなどの各種様々なAPI環境とデータ連携することが可能です。さらに、昨年リリースしたAkamai Native Connectorを利用することでAkamaiをご利用中のお客様はユーザー側で設定変更無しにシームレスな分析ソースデータの取り込みが可能になりました。

Akamaiは、APIのライフサイクル全体を保護し、APIエンドポイントの探索、脆弱性テスト、潜在的な脆弱性とそれを悪用する攻撃の検知、実装などの不備と攻撃への迅速な対処を包括的にカバーします。特に、AI/MLを活用したランタイム分析エンジンを有しており、BOLA（オブジェクトレベルの認可の不備）などをはじめとしたAPI特有の脆弱性を悪用したデータ漏洩、改ざん、ポリシー違反、脆弱性を探る動きやデータ資産の大量読み出しといった悪性のふるまいなどのリスクを特定しリアルタイム分析・検知・対処を可能にします。

ロールベースでアクセス可能な管理画面では、APIに関するリスクを自動的に可視化することで変化する脅威に迅速かつ効果的な洞察を得ることができ、セキュリティチームとアプリケーション開発チームが情報を速やかに共有することで、DevSecOpsのプロセスにおいてシフトレフトで課題に対処する最適化された運用が可能となります。昨年末からAPI Securityソリューションに対する、本格的な運用支援サービスも提供開始となり、機能面だけでなく、運用サービスにおいても、お客様ごとの要件に合わせて最適な支援サービスを提供することが可能となりました。