Akamai Prolexic に Network Cloud Firewall を追加
本日は、 Akamai Prolexicの主要な拡張機能についてお知らせします。Akamai Prolexic は Akamai の分散型サービス妨害(DDoS)防御テクノロジーであり、10 年以上にわたり、業界をリードする最も認知度の高いソリューションとしての地位を維持してきました。そして遂に、完全にユーザーが設定可能な Network Cloud Firewall が Prolexic に追加されました。
これは 2 つの理由でとても嬉しいニュースです。第一に、この機能は Prolexic ユーザーが最も求めていたものであることです。カスタムのセルフサービス・アクセス・コントロール・リスト(ACL)とファイアウォールルールは、 DDoS 防御のさまざまな面で非常に役立ちます。そして、それこそが Prolexic の強みです。Prolexic はすでにこれらの機能を備えており、Akamai のエキスパートがお客様と協力してこれらのルールを設定すれば、今日の攻撃の 75% 以上が ACL 緩和対策によって少なくとも部分的にブロックされます。しかし、お客様からこれを自分で設定したいとの意見が寄せられており、Akamai はその声に耳を傾けました。
2 つ目の理由は、このリリースは単純なものではありませんが、状況を一変させるものだということです。新しい Prolexic Network Cloud Firewall は、DDoS 防御以外にもほぼ無限の数の防御シナリオに使用でき、ベータ版を利用したお客様の多くがそうしました。多くの場合、セキュリティ体制の改善、ITSec チームの仕事の簡略化、コスト削減に役立つユースケースには驚かされましたし、おそらくお客様自身も驚かれたことでしょう。
そのユースケースをいくつか見てみましょう。
Prolexic Network Cloud Firewall とは正確には何か?
Prolexic は、Akamai のクラウドベースの DDoS 防御プラットフォームです。Prolexic が広く使用されている評判の良い製品であることを伝えるために Akamai がマーケティングで使用している説明をここでも使用することにご容赦いただきたいのですが、Prolexic は、悪性のトラフィックがお客様のネットワークに侵入する前に、あらゆる種類のネットワークトラフィックをきめ細かく検査およびフィルタリングできる高度なシステムです。また、24 時間のオンサイト監視も含まれており、グローバル・アナリスト・チームが社内のアナリティクスと機械学習を駆使して攻撃イベントを検知し、広範な損害が引き起こされる前に迅速に阻止します。
Prolexic はお客様のネットワークとインターネットの間に配置され、オンプレミス、データセンター、パブリッククラウド、ハイブリッドクラウド、コロケーション施設など、展開場所を問わずアプリケーションやシステムを保護するため、悪性のトラフィックを排除できます。
ネットワークのエッジにあるクラウドベースのファイアウォール
Prolexic の新しいクラウドファイアウォールは、ネットワークエッジでも機能します。ユーザーは独自の ACL ルールとファイアウォールルールを定義し、管理できます。また、Prolexic が脅威インテリジェンスデータに基づいて最適な事前対応型の防御のための ACL を提案することもできます。Prolexic はさらに、他のすべての IT システムがネットワーク内のどこに存在していても、その前に配置されることで、会社のネットワークのエッジでこれらの ACL を適用します。
これにより、Akamai は DDoS 防御「のみ」の世界から飛び出します。最前線に配置される Akamai のクラウドファイアウォールは、企業が自社のネットワークやネットワーク内の特定のターゲットにヒットしてほしくないトラフィックを迅速、集中的かつグローバルにブロックするための、強力で、展開しやすく、使いやすいツールです。ファイアウォールはネットワーク全体に分散され、特定のセグメントのみを保護するため、一般的に通常のファイアウォールが迅速、集中的かつグローバルに機能することはありません。緊急時(ゼロデイ脆弱性など)には、異なるロケーションや地域ごとに異なるファイアウォールを設定するのに時間がかかり、それぞれが異なるチームによって管理され、ネットワークの一部のみを保護します。
ロケーション、ロケーション、ロケーション!
Prolexic Network Cloud Firewall はネットワークエッジに配置されるため、世界中のチームやプロバイダーが、さまざまなネットワークファイアウォールやその他の防御システムに変更を適用するのを待つ必要がなくなります。例えるなら、スイッチを切り替えることで、脆弱なターゲットへのトラフィックをグローバルにブロックできるようなものです。さらに、ネットワーク上の従来のファイアウォールでさえも、ブロックされたトラフィックを認識しなくなります。これは、トラフィックが Network Cloud Firewall の背後にあるからです。
ファイアウォールをファイアウォールの内側に配置する
Akamai は、従来のネットワークファイアウォールをすべて削除して Prolexic Network Cloud Firewall のみを使用することをお勧めしているわけではありません。従来のファイアウォールは、リリースされたばかりの Akamai の Network Cloud Firewall よりも多くのことを実行でき、高度に専門化された非常に強力なソリューションであることが多く、詳細なパケットインスペクションやきめ細かいフィルタリングなどを実行できます。しかし、Network Cloud Firewall はチーム間の調整によるオーバーヘッドを生じさせることなく即座に集中的に機能するため、緊急時にはこれが大きな利点となります。
Network Cloud Firewall でネットワークセキュリティを大幅に改善できる一般的なシナリオは、積極的に悪用されているゼロデイ脆弱性が発見され、公開された場合です。その際には 2 つの問題があります。1 つ目は、影響を受けるソフトウェアの修正がまだ利用できない可能性があることです。2 つ目は、修正が利用可能になった後でも、多くの場合、ビジネスクリティカルなシステムへのパッチ適用は運用上の大規模な作業であり、時間と計画立案が必要であるということです。Prolexic Network Cloud Firewall を使用して影響を受けたポートをシャットダウンし、エッジで攻撃トラフィックを集中的にブロックすることで、攻撃リスクを軽減または排除し、組織全体にインストール済みのさまざまなファイアウォールに対して、より詳細な防御をパッチ適用または定義して展開するための時間を稼ぐことができます。
コストのかかるトラフィックを削減
ファイアウォールの前に Network Cloud Firewall を配置することが有効である理由は他にもあります。この Prolexic の新しい拡張機能により、不要なトラフィックがブロックされるため、他の防御システムのワークロードが減少します。極めて劇的に減少する場合もあります。あるお客様がベータ版を利用した際には、Prolexic Network Cloud Firewall がわずか数日で 16 億回以上のアクセス試行を拒否し、これがなければ他のファイアウォールシステムにヒットしていたであろう悪性のサブネットを、たった 1 つのルールでブロックした事例がありました。そのため、そのお客様は必要なファイアウォールシステムの数を再検討し、アプライアンス/ハードウェアの複雑さとコスト、プロバイダーライセンス、および総所有コストの削減を模索しています。これは Prolexic Network Cloud Firewall にかかるコスト以上のコスト削減につながる可能性があります。
Prolexic がファイアウォールであることに変わりはない
Prolexic の全体的なクラウド・セキュリティ・サービスと緩和スタックは変わりません。Network Cloud Firewall は Prolexic プラットフォーム上に構築されています。この新しい拡張機能により、お客様は独自のアクセス・コントロール・ルールを定義して調整し、既存のルールを分析できます。Network Cloud Firewall によって、サービスとしてのファイアウォール(FWaaS)という次世代の機能が Prolexic に追加され、次のことを行えるようになります。
手動または自動でプロアクティブな防御を定義し、悪性のトラフィックを即座にブロックする
ルールをエッジに移動することで、ローカルインフラを軽減する
新しいユーザーインターフェースでネットワークの変更に迅速に適応する
全体としての Prolexic と同様に、Network Cloud Firewall も Akamai の 24 時間体制のグローバルな Security Operations Command Center が実行する、アクティブな緩和措置によって支えられており、当社独自の 100% アップタイムのサービスレベル契約をお客様に提供します。
詳細はこちら
詳しくは、 Prolexic に関するこちらのページ をご覧いただくか、 Akamai へ直接お問い合わせください。
