業界レポート : ストリーミングメディア

脅威に囲まれたストリーミング : 高まる脅威のなかでオンラインメディアを守る方法

ネットワークサービスセキュリティ業種オンラインメディア

価値のあるコンテンツや機密性の高いデータを扱い、広範なリーチを持つオンライン放送事業者は、サイバー攻撃の格好の標的と化しています。DDoS 攻撃、クレデンシャルスタッフィング、著作権侵害などをはじめとする脅威の多くが、金銭的利益や政治的目的が動機となっています。

内容

はじめに

ハッキング目的のツールや技術へのアクセスがますます容易になるにつれ、サイバーセキュリティに対する脅威が増しています。組織はランサムウェアやフィッシングから、クレデンシャルスタッフィング、分散型サービス妨害 (DDoS) 攻撃まで、さまざまな脅威に絶えず直面しており、オンラインメディア企業は設立当初から常に攻撃の標的とされてきました。本レポートでは、ストリーミングメディアをめぐる現在の脅威の状況について解説し、攻撃者を退けるために同業界が取るべき対策をご紹介します。

あらゆる方面から攻撃を受けている業界

オンライン放送事業者のプラットフォームは、価値のあるコンテンツをホストし、リーチが広範なうえ、多額の金銭的利益が関与していることから、長年にわたり絶えずサイバー攻撃にさらされてきました。ストリーミングプラットフォームと放送事業者は、ユーザー情報や支払いの詳細、コンテンツの権利など、機密性の高いデータを大量に管理しています。そのためハッカーによって狙われやすく、ハッカーはこれらのデータを盗み、盗んだデータと引き換えに支払いを要求したり、収益化したりしようと試みます。

また、注目度の高いイベントの開催中にサイバー犯罪者が放送事業者を標的に DDoS 攻撃をしかけ、サービスを妨 害し、多大な収益損失を招くこともあります。サービス障害によって放送事業者の評判と顧客の信頼が失われかねません。さらに放送事業者は、盗まれた認証情報を使用してアカウントに不正アクセスし、アカウントを乗っ取るクレデンシャルスタッフィング攻撃のリスクに常にさらされています。

特定の視点からライブニュースを配信する組織も、その活動の抑制や妨害を目的とするサイバー攻撃に直面しています。政治的目的の達成や、偏見があるとみなされた行為に対する報復を目的として、国家の支援を受けたアクターや独立したハクティビスト集団がこうした攻撃を実行する場合もあります。メディアが公共の議論に与える影響が増大するにつれ、サイバー空間においてメディアを標的とする攻撃がはますます顕著になっています。 

最後に、扱うコンテンツに高い価値があります。攻撃者にとって特に魅力的なのは早期公開の映画やライブイベントです。これらは幅広い注目を集めるため、攻撃者はこれらを不正に提供することで利益を得ようとします。ストリーミングプラットフォームが拡大し、より多くのコンテンツをホストするにつれ、パスワード共有などのセキュリティ上の課題が絶えず発生します。多くのプラットフォームでは、より厳格なポリシーや有料のアカウント共有などのオプションを導入し、こうした課題に対処し始めています。

こうした状況を踏まえると、コンテンツの完全性、データや資産、ブランドの評判、複雑になりがちなデジタルインフラストラクチャを脅威から守るため、ストリーミングメディア業界全体で強力なセキュリティ対策を講じる必要があることが明らかです。

増加するオンライン攻撃

先日公開された「Fastly 脅威インサイトレポート」の最新版では、サイバー攻撃の91% (2023年の69%から増加) が、マススキャン手法を使用してソフトウェアの脆弱性を発見して悪用し、複数の顧客に攻撃をしかけていたことが明らかになりました。このレポートのデータは、攻撃対象がより広範囲に広がりつつある憂慮すべき傾向を浮き彫りにし、Web アプリケーションと API のセキュリティ環境全体における最新の攻撃の傾向と手法に関するインサイトを提供します。

業界別に見ると、メディア/エンターテインメントは2番目に多くの攻撃 (21%) を受けていました。最も攻撃数が多か ったのはハイテク業界で、これはおそらく、この業界で侵入に成功すると、サービスを利用している多くのユーザーに広範囲にわたる影響を及ぼすことができるためと考えられます。また以前とは異なり、攻撃者の標的が1つの企業に絞られていないことも今回の調査で明らかになりました。Fastly がトラッキングした特定の攻撃の19%は、同時に100社を超える顧客を標的としていたのです。

Industries ranked by percentage of targeted attacks

Fastly のネットワークが拡大するにつれて NLX の有効性も向上するため、Fastly はより多くのトラフィックを観測し、攻撃者の行動をより包括的に分析できるようになります。


上記の調査結果は、Fastly の Next-Gen WAF を通じて共有される脅威インテリジェンスフィードの Fastly Network Learning Exchange (NLX) によって2024年4月11日から6月30日までに収集されたセキュリティデータに基づいています。詳しくは「Fastly 脅威インサイトレポート」をご覧ください。

CDNメリット

CDN によって、オンライン攻撃に対する防御を大幅に強化できます。CDN はアプリケーションのオリジンサーバーとオンライン脅威の間でシールドとして機能し、特に DDoS 攻撃をはじめとするさまざまな攻撃を緩和します。攻撃者が大量のトラフィックを発生させてウェブサイトに障害を起こそうとすると、巨大な規模を持つ CDN はグローバルに分散されたサーバーネットワーク全体に悪意のあるトラフィックを分散させて吸収することができます。CDN は負荷を分散させてオリジンサーバーの負担を軽減することでクラッシュを防ぎ、正当なユーザーが引き続きサイトにアクセスできるようにします。 

CDN によって DDoS 攻撃の緩和に加え、Web アプリケーションの悪用やボットアクティビティなどのオンライン攻撃からの保護も強化できます。多くの CDN は、受信リクエストを検査し、オリジン サーバーに到達する前に悪意のあるトラフィックをフィルタリングする Web アプリケーションファイアウォール (WAF) を統合できます。WAF によって、SQL インジェクションの試行やクロスサイトスクリプティング (XSS)、ハッカーによって頻繁に悪用されるその他の一般的な脆弱性をブロックできます。さらに、ボット管理システムが組み込まれている WAF は、正当なユーザーと有害なボットを区別してクレデンシャル スタッフィングやスクレイピング、その他の自動化された脅威のリスクを軽減します。 

CDN が持つ規模と容量を追加することで、組織はオンラインプレゼンスを安全に維持しながら、Web アプリケーションのレジリエンスとパフォーマンスを強化できます。Fastly のオンライン・セキュリティ・ソリューションのひとつである DDoS Protection の詳細については、こちらのページをご覧ください。 

ケーススタディ : 著作権侵害のソリューションとしてのデジタルウォーターマーク

デジタルウォーターマーク (「電子透かし」とも呼ばれます) は、画像や動画、音声などのデータに目に見えない識別情報を埋め込 む手法のことです。これにより、これらのデータの所有者は不正コピーのソースを追跡できます。従来のウォーターマークとは異なり、デジタルウォーターマークは目に見えず、再エンコーディングや切り取り、圧縮などの一般的な形式の改ざんを防止できます。

この技術は、特定のユーザーや配信チャネルに関連付けられた識別情報や一意のコードなどのデータをコンテンツ自体に埋め込むことで機能します。コンテンツの不正コピーがネット上に現れた場合、埋め込まれたウォーターマークを抽出して分析することで侵害のソースを特定できるため、コンテンツ所有者による法的措置やセキュリティの強化に役立ちます。

デジタルウォーターマークの導入はまだ初期段階ですが、ストリーミングメディア業界では、特に著作権侵害のリスクが高い早期リリース期間中に価値の高いコンテンツを保護する目的でこの技術を使用している企業が増えています。ライブストリームとオンデマンドストリームの両方に統合でき、リアルタイム監視システムと併せて導入することで、漏えいを迅速に検出できます。このアプローチによって、違反を犯した人物に責任を負わせることが可能になるため、著作権侵害に対する強力な抑止力となります。 

セキュリティ体制の見直し

ストリーミングメディア業界では、ファイアウォールや暗号化など、従来のセキュリティ対策が依然として重要です。アジリティとスケーラビリティをサポートするアーキテクチャにこれらのセキュリティ対策を統合する必要があります。現代のセキュリティ戦略はインフラストラクチャの中心に位置づけられており、脅威にリアルタイムで動的に対応できる適応型ツールの利用が増えています。 

オンラインエンターテイメント市場は競争が激しいため、遅延の原因となる過剰な認証手順やトラフィックフィルタリングなどによってオンラインエクスペリエンスを低下させる摩擦を生じさせることなく、このように高度な防御対策を実装することが重要です。プロアクティブに機能して柔軟性があり、セキュリティがビジネスを妨げることなく高い効果を発揮できることを保証し、ユーザーのニーズを念頭に適切に設計されたセキュリティフレームワークを確立することが成功の鍵を握ります。  

ここで次世代 WAF が役立ちます。従来の WAF とは異なり、最先端の WAF は機械学習や動作分析、リアルタイムの脅威インテリジェンスなど、高度なテクノロジーを活用し、攻撃が発生するとすぐに検出してブロックします。正当なユーザーを妨害することなく悪意のあるトラフィックを識別してブロックするカスタマイズ可能な保護機能を提供し、よりスムーズで安全なストリーミング体験を保証します。

ストリーミングサービス会社にとって、強力なセキュリティ対策に投資を行うメリットは障害の防止だけではありません。視聴者の信頼を維持しながらブランドを保護し、スムーズなエンゲージメントの確保にもつながります。オンラインコンテンツの作成者は、直面している脅威と利用可能なソリューションを理解することで、より効果的に自身を保護し、「視聴者に質の高いコンテンツを配信する」という最も重要な本来の目的に集中できるようになります。

White Paper
究極の CDN バイヤーズガイド

CDN の多くが似通った種類のサービスを提供していますが、中身がすべて同じとは限りません。パフォーマンスやセキュリティの改善を望んでいる方も、CDN の購入を検討されている方も、ベストな CDN を見極めるのにこのガイドをぜひご活用ください。

White Paper
WAF バイヤーのための基本ガイド

不適切な WAF を選ぶと、多くの誤検知や脆弱な AppSec 設定、高額なメンテナンス費用 につながる可能性があります。そのため、適切な評価基準を設けることが重要です。

White Paper
エッジクラウドプラットフォーム バイヤーズガイド

エッジクラウドプラットフォームを評価し、自社のニーズに合った選択肢を見つけられます。

Solutions Brief
Fastly で実現するメディアストリーミング

大手オンラインメディアブランドが Fastly を使用して魅力的な視聴体験を実現している方法をご覧ください。

より強力なグローバルネットワーク

Fastly のネットワークが目指す先は、より優れた効率性です。配信拠点 (POP) を戦略的に設置することでオンデマンドのスケーラビリティを実現し、大規模なイベントやトラフィッ クスパイクの発生時でもシームレスな配信が可能です。ネットサーフィン、動画鑑賞、ショッピング、ビジネスなど、ユーザーがどこで Web を利用していても、信頼性の高いパフォーマンスと安心をお届けします。

377 Tbps

エッジネットワーク容量1

150ミリ秒

平均パージ時間2

1.8兆以上

1日あたりのリクエスト処理数4

約90%のお客様

ブロックモードで Fastly の NG WAF を使用3

2024年3月31日現在

2022年3月31日現在

2021年3月31日現在

2023年7月31日現在

サポートプラン

Fastly ではお客様のニーズに合わせて、スタンダード、ゴールド、エンタープライズの3つのサポートプランをご用意しています。

スタンダード

無料のサポートサービスで、Fastly へのご登録と同時にご利用いただけます。

ゴールド

影響の大きなイベントに対するプロアクティブなアラート、24時間365日の迅速なインシデント対応、100%の稼働時間を保証するサービスレベル合意書 (SLA) が含まれます。

エンタープライズ

緊急時のより強力なサポートや、お問い合わせ (インシデント以外も含みます) に対する24時間365日の対応など、より充実したサポートが受けられます。

Fastly試してみませんか ?