場所を問わない一貫したセキュリティ:Akamai が CDN に依存しない最先端の WAF テクノロジーを実現
最新のセキュリティ要件:あらゆる環境での一貫した保護
アプリケーションは、もはや単一の場所に存在するものではありません。組織は、マルチクラウド環境、プライベートデータセンター、Kubernetes クラスター、オンプレミスのインフラなどをまたいでワークロードを分散して運用しながら、エッジの拠点を拡大させています。このような複雑さは、セキュリティ上の重要な課題となります。
運用のサイロ化、ポリシーのドリフト、セキュリティギャップを生じることなく、すべての環境に一貫したセキュリティポリシーを適用するにはどうすればよいのでしょうか。
Akamai では、セキュリティがインフラの制約に左右されない未来を描いています。組織は、いつでもどこでも、アプリケーションと API を保護できる、統一されたポリシーを展開できるべきなのです。
私たちは最近、信頼性の高い Web アプリケーションファイアウォール(WAF)の保護を、エッジ領域を越えて、ハイブリッド環境やマルチクラウド環境へと拡張する Akamai App & API Protector Hybridを発表しました。
Akamai の実績ある信頼できる保護をあらゆる場所に拡張
Akamai の市場をリードする Web アプリケーションと API の保護(WAAP) ソリューションは、エッジでの配信に最適化されており、トラフィックが コンテンツ・デリバリー・ネットワーク(CDN) やセキュリティ境界に入る際に検査を行います。しかし、重要なアプリケーションが保護領域外で動作する場合、課題が発生します。
内部トラフィックの保護が必要:多くのセキュリティソリューションは、垂直方向(North/South)のトラフィック(インターネットに面した)にのみ焦点を当てており、水平方向(East/West)のトラフィック(ネットワーク内のサービス間通信)を保護していません。
マルチクラウドの複雑さには柔軟性が必要:アプリケーションが異なるアーキテクチャを持つ複数のクラウドプロバイダーにまたがっている場合、セキュリティポリシーが分割されることがよくあります。
回復力には可用性が不可欠:関係者や契約によって冗長性が必要とされる場合でも、CDN 接続が中断された際に保護機能を継続する必要があります。
App & API Protector Hybrid は、Akamai の Adaptive Security Engine の実証済みのセキュリティルールセットをエッジ外で動作する環境に拡張することで、これらの課題に対処します。 つまり、プライベートデータセンターやパブリッククラウド、ハイブリッド環境でホストされるアプリケーションは、従来エッジで提供されていたのと同じレベルのセキュリティを適用し、「Open Worldwide Application Security Project(OWASP)Top 10」脅威、既知のエクスプロイト、および ゼロデイ 脆弱性から保護されます。
今日のセキュリティチームにとってこれが重要な理由
セキュリティリーダーには、効率性、可視性、コスト効率のバランスを取りながら、これまで以上に分散したアプリケーションを保護することが求められています。
App & API Protector Hybrid を使用すると、組織は次のことを実現できます。
ハイブリッド環境で WAF 保護を標準化し、ポリシー適用のために唯一の情報源を確保
エッジ環境と非エッジ環境のセキュリティポリシー管理を統合することで、運用上のオーバーヘッドを削減
セキュリティをアプリケーションにより近づけることで、単一の適用ポイントへの依存を減らし、回復力を強化
セキュリティを犠牲にすることなく、クラウドの変革を促進することで、DevOps チームはマルチクラウド環境とオンプレミス環境に安全に展開可能
サイロ化のないセキュリティ:あらゆる環境での一貫したポリシー
セキュリティアーキテクトにとって最大の課題の 1 つは、複数のインフラにわたって異なるセキュリティポリシーを管理することです。一元化が欠如すると、組織は以下のリスクにさらされます。
ポリシーのドリフト:異なるプラットフォーム間でセキュリティルールを手動で更新する必要があるため、適用に一貫性がなくなる可能性があります。
運用の複雑さ:チームは、ロギング、ルールセット、ポリシーエンジンが異なる複数のセキュリティツールを組み合わせて使用することになるため、盲点が生じる可能性があります。
アタックサーフェス(攻撃の対象となり得る領域)の拡大:エッジ境界外で動作するアプリケーションには同レベルの WAF や API Security の保護がないことが多く、これによって、脅威アクターに利用されるギャップが生じます。
App & API Protector Hybrid は、Akamai Control Center と統合することでセキュリティポリシー管理をシンプル化します。チームはポリシーを定義し、それをあらゆる場所で適用できるようになります。アプリケーションが AWS、Azure、Google Cloud、プライベートクラウド、オンプレミスのいずれに展開されている場合でも、App & API Protector Hybrid は、不必要な複雑さを排除し、統一されたセキュリティの適用を可能にします。
地域の回復力の強み
セキュリティは、障害に対して回復力を備えていなければなりません。App & API Protector Hybrid では、万が一エッジ接続が一時的に利用できない場合にもアプリケーションのセキュリティを確保するために、ローカライズされた保護機能が導入されています。つまり、停止やサービスの中断が発生しても、アプリケーションと API は以下を継続できます。
既知の共通脆弱性識別子 CVE(Common Vulnerabilities and Exposures)やゼロデイ攻撃を悪用する攻撃をブロック
「 OWASP Top 10 」に対する保護を一貫して適用
不正アクセスの試行やポリシー違反を防止
統合セキュリティのビジョンと現状
App & API Protector Hybrid は、統合セキュリティのビジョンに向けた大きなステップです。今回リリースされた App & API Protector Hybrid には、以下が含まれています。
一貫したセキュリティ適用を実現する、Adaptive Security Engine に基づいた WAF ルール
OWASP Top 10、ゼロデイ脅威、CVE の脆弱性からの保護
Akamai Control Center によるポリシーの一元的な適用
自動スケーリングを使用した Kubernetes ネイティブ展開
セキュリティ リーダーの皆様には、Akamai の WAAP ソリューションの力を今すぐお試しいただき、アプリケーションセキュリティがビジネスと同様にアジャイルになる世界へと移行する過程を進めていただくことをお勧めいたします。
対策はお済みですか?
WAAP セキュリティ基盤を拡張する準備はできていますか? ぜひこちらからお問い合わせ ください。また、 Akamai をフォロー して、 App & API Protector Hybrid の機能拡張に関する最新情報を引き続きご確認ください。Akamai の強力なセキュリティインテリジェンスがお客様のアプリケーションにとってさらに身近な存在になれば幸いです。