はじめに
ハッキングのツールや手法へのアクセスが容易になるにつれ、オンラインセキュリティへの脅威が増大し続けています。組織はランサムウェアやフィッシングから、クレデンシャルスタッフィング、分散型サービス妨害 (DDoS) 攻撃に至るまで、さまざまな脅威に絶えず直面しており、オンラインメディア企業は設立当初から常に攻撃の標的とされてきました。本レポートでは、ストリーミングメディアに関連する現在の脅威の状況について考察し、悪意のある行為者を撃退するために業界が取るべき行動を提言します。
あらゆる方面から攻撃を受けている業界
オンライン放送事業者のプラットフォームは、価値のあるコンテンツをホストし、そのプラットフォームのリーチが広範なうえ、多額の金銭的利益が関与していることから、長年にわたり絶えずサイバー攻撃にさらされてきました。ストリーミングプラットフォームと放送事業者は、ユーザー情報や支払いの詳細、コンテンツの権利など、機密性の高いデータを大量に管理しています。そのためハッカーによって狙われやすく、ハッカーはこれらのデータを盗み、盗んだデータと引き換えに身代金を要求したり、収益化しようとしたりします。
また、注目度の高いイベントの開催中にサイバー犯罪者が放送事業者を標的に DDoS 攻撃をしかけ、サービスを妨害し、多大な収益損失を招くこともあります。サービス障害によって放送事業者の評判と顧客の信頼が失われかねません。さらに放送事業者は、盗まれた認証情報を使用してアカウントに不正アクセスし、アカウントを乗っ取るクレデンシャルスタッフィング攻撃のリスクに常にさらされています。
特定の視点からライブニュースを配信する組織も、その活動の抑制や妨害を目的とするサイバー攻撃に直面しています。政治的目的の達成や、偏見があるとみなされた行為に対する報復を目的として、国家の支援を受けたアクターや独立したハクティビスト集団が、こうした攻撃を実行する場合もあります。メディアが公共の議論に与える影響が増大するにつれ、サイバー空間におけるメディアを標的とする攻撃はますます顕著になっています。
最後に、扱うコンテンツに高い価値があります。攻撃者にとって特に魅力的なのは、早期公開の映画やライブイベントです。これらは幅広い注目を集めるため、攻撃者はこれらを海賊版として不正に提供することで利益を得ようとします。ストリーミングプラットフォームが拡大し、より多くのコンテンツをホストするにつれ、パスワード共有などのセキュリティ上の課題が絶えず発生します。多くのプラットフォームでは、より厳格なポリシーや有料のアカウント共有などのオプションを導入し、こうした課題に対処し始めています。
こうした状況を踏まえると、コンテンツの完全性、データおよび資産、ブランドの評判、複雑になりがちなデジタルインフラストラクチャを脅威から守るため、ストリーミングメディア業界全体で強力なセキュリティ対策を講じる必要があることが明らかです。
増加するオンライン攻撃
今月、当社は Fastlyの脅威インサイトレポートの最新版をリリースしました。これによると、サイバー攻撃の91% (2023 年の69% から増加)が、複数の顧客を標的として、ソフトウェアの脆弱性を発見し悪用するために大量スキャン技術を使用してしていることがわかりました。このレポートのデータは、攻撃対象がより広範囲に広がりつつあるという憂慮すべき傾向を浮き彫りにするとともに、Web アプリケーションと API のセキュリティ環境全体における最新の攻撃の傾向と手法に関するインサイトを提供しています。
業界別にみると、メディア&エンターテインメントが2番目に多い規模の攻撃 (21%) を受けていました。最も攻撃数が多かったのはハイテク業界でした。これはおそらく、この業界で侵入に成功すると、サービスを利用している多くのユーザーに対し、広範囲にわたるセキュリティ侵害の影響を及ぼすことができるためと考えられます。また、攻撃者はもはや、特定の企業だけを標的にしていないことも示されました。Fastly が追跡した特定の攻撃の19%は、同時に100社以上の顧客を標的にしていたのです。
Fastly のネットワークが拡大するにつれて NLX の有効性も向上するため、Fastly はより多くのトラフィックを観測し、攻撃者の行動をより包括的に分析できるようになります。
上記の調査結果は、Fastly の Next-Gen WAFを通じて共有される集合的脅威インテリジェンスフィードの Fastly Network Learning Exchange (NLX) を活用し、2024年4月11日から6月30日までに収集されたセキュリティデータに基づいています。この結果は、「 Fastly 脅威インサイトレポート」で既に報告されています。
CDN のメリット
CDN によって、オンライン攻撃に対する防御を大幅に強化できます。CDN はアプリケーションのオリジンサーバーとオンライン脅威の間のシールドとして機能し、特に DDoS 攻撃をはじめとするさまざまな攻撃を緩和します。攻撃者が大量のトラフィックを発生させてウェブサイトに障害を起こそうとすると、巨大な規模を持つ CDN は、グローバルに分散されたサーバーネットワーク全体の悪意のあるトラフィックを吸収し、分散させることができます。CDN は負荷を分散させてオリジンサーバーの負担を軽減することでクラッシュを防ぎ、正当なユーザーが引き続きサイトに確実にアクセスできるようにします。
CDN により、DDoS 攻撃の緩和に加え、Web アプリケーションの悪用やボットアクティビティなどのオンライン攻撃からの保護も強化できます。多くの CDN は、受信リクエストを検査し、オリジンサーバーに到達する前に悪意のあるトラフィックをフィルタリングする Web アプリケーションファイアウォール (WAF) を統合できます。WAF によって、SQL インジェクションの試行やクロスサイトスクリプティング (XSS)、ハッカーによって頻繁に悪用されるその他の一般的な脆弱性をブロックできます。さらに、一部の WAF には正当なユーザーと有害なボットを区別するボット管理システムが組み込まれており、クレデンシャルスタッフィングやスクレイピング、その他の自動化された脅威のリスクを軽減します。
CDN が持つ規模と容量を追加することで、組織はオンラインプレゼンスを安全に維持しながら、Web アプリケーションのレジリエンスとパフォーマンスを強化できます。Fastly のオンラインセキュリティソリューションの1つである DDoS Protection の詳細については、専用ページをご覧ください。
ケーススタディ: フォレンジックウォーターマークは海賊版対策の有効な手段となり得る
フォレンジックウォーターマークは、ビデオ、オーディオ、または画像に目に見えないマーカーを埋め込む技術です。これにより、これらのデータの所有者は不正コピーのソースを追跡できます。従来のウォーターマークとは異なり、フォレンジックウォーターマークは目に見えず、再エンコーディングや切り取り、圧縮などの一般的な形式の改ざんを防止できます。
この技術は、特定のユーザーや配信チャネルに関連付けられた識別情報や一意のコードなどのデータをコンテンツ自体に埋め込むことで機能します。コンテンツの不正コピーがネット上に現れた場合、埋め込まれたウォーターマークを抽出して分析することで侵害のソースを特定できるため、コンテンツ所有者による法的措置やセキュリティの強化に役立ちます。
フォレンジックウォーターマークの導入はまだ初期段階ですが、ストリーミングメディア業界では、特に著作権侵害のリスクが高い早期リリース期間中に価値の高いコンテンツを保護する目的でこの技術を使用している企業が増えています。このマークはライブストリームとオンデマンドストリームの両方に統合でき、リアルタイム監視システムと併せて導入することで、漏えいを迅速に検出できます。このアプローチによって、違反を犯した人物に責任を負わせることが可能になるため、著作権侵害に対する強力な抑止力となります。
セキュリティ体制を再考する
ストリーミングメディア業界では、ファイアウォールや暗号化など、従来のセキュリティ対策が依然として重要です。アジリティとスケーラビリティをサポートするアーキテクチャに、これらのセキュリティ対策を統合する必要があります。現代のセキュリティ戦略はインフラストラクチャの中心に位置づけられており、脅威にリアルタイムで動的に対応できる適応型ツールの利用がますます増えています。
オンラインエンターテイメント市場は競争が激しいため、遅延の原因となる過剰な認証手順やトラフィックフィルタリングなどによってオンラインエクスペリエンスを低下させる摩擦を生じさせることなく、このような高度な防御対策を実装することが重要です。プロアクティブに機能して柔軟性があり、セキュリティがビジネスを妨げることなく高い効果を発揮できることを保証し、ユーザーのニーズを念頭に適切に設計されたセキュリティフレームワークを確立することが成功の鍵となります。
ここで次世代 WAF が役に立ちます。従来の WAF とは異なり、最先端の WAF は機械学習や動作分析、リアルタイムの脅威インテリジェンスといった高度なテクノロジーを活用し、攻撃が発生するとすぐに検出してそれを軽減します。これらの WAF は、正当なユーザーを妨害することなく悪意のあるトラフィックを識別してブロックするカスタマイズ可能な保護機能を提供し、よりスムーズで安全なストリーミング体験を保証します。
配信者にとって、強力なセキュリティ対策に投資することは、単に障害を防ぐためだけではなく、ブランドを守り、視聴者の信頼を維持し、途切れのないエンゲージメントを確保するための重要な取り組みです。オンラインコンテンツの作成者は、直面している脅威と利用可能なソリューションを理解することで、より効果的に自身を保護し、「視聴者に質の高いコンテンツを配信する」という最も重要な本来の目的に集中できるようになります。
