WAF は、ハードウェアベースのアプライアンス、仮想アプライアンス、またはクラウドベースサービスとして展開できます。
クラウドベースの WAF でセキュリティをシンプル化
Web アプリケーションや API が複雑化するにつれ、サイバー脅威からの保護はますます難しくなっています。マイクロサービスベースのアーキテクチャを採用し、オンラインのやり取りのほぼすべてを API に依存する組織が増えました。これがハッカーに新たな侵入口となっています。Web アプリケーションの脆弱性は数万件に達し、毎年増加しています。また、サイバー犯罪者は、自動化されたボット、ボットネット、脆弱性スキャナーを使用してマルチベクトル攻撃を仕掛けるなど、常に攻撃手法を改良しています。
Web アプリケーションファイアウォール(WAF)は、Web アプリケーションや API に対する多様なサイバー攻撃を緩和できます。ただし、そのためには脅威の進化やアプリケーションの変更に合わせて WAF ソリューションを頻繁に調整する必要があります。このような時間のかかるプロセスは、IT セキュリティチームを疲弊させ、アプリケーションセキュリティの障害となる可能性があります。
そこで役立つのが Akamai のソリューションです。 Akamai App & API Protector は、ネットワークレイヤーやアプリケーションレイヤーの多様な脅威からアプリケーションと API を保護するように設計されたクラウドベースソリューションです。App & API Protector は、WAF、ボット緩和、DDoS 防御、API セキュリティのテクノロジーを組み合わせることで、標準的な WAF テクノロジーよりも強力な保護を提供しつつ、労力とオーバーヘッドを最小限に抑えることができます。
WAF とは - そして WAF の課題とは
Web アプリケーションファイアウォールは、入ってくる悪性 HTTP トラフィックのフィルタリング、監視、ブロックに加え、不正なデータがアプリケーションから出るのを防ぐことによって Web アプリを保護するように設計されています。その結果、WAF はゼロデイ攻撃、分散型サービス妨害(DDoS)攻撃、SQL インジェクション、クロスサイトスクリプティング(XSS)などの脅威から、ビジネスクリティカルなアプリケーションや Web サーバーを保護します。
WAF ソリューションの展開には、ソフトウェア、オンプレミスアプライアンス、またはクラウドベースのテクノロジーを使用できます。また、WAF のポリシーは、各組織とその Web アプリケーション固有のニーズに合わせてカスタマイズできます。
Web アプリケーション向けの従来のファイアウォールテクノロジーでは、アプリケーションの変更や、新たな脅威、WAF ソリューションの更新を反映するために、ルールセットを頻繁に分析し調整しなければなりません。これはセキュリティチームにとって大きな課題です。この手動プロセスには時間がかかるうえに、熟練したオペレーターも必要となりますが、多くの場合、こうした人材は不足しています。
アプリケーション・セキュリティ・チームが WAF を適切に調整できないと、セキュリティポリシーはすぐに古くなり、ファイアウォールが発する警告の数が増える可能性があります。その結果、セキュリティチームにアラート疲れが生じ、実際の攻撃と誤検知の区別が難しくなりがちです。また、ルールを効果的に調整できないアプリ・セキュリティ・チームは、ビジネスの中断や正当なトラフィックへの影響を恐れて、保護を外し、脆弱なリスク体制を黙認することもあります。
Akamai App & API Protector
Akamai App & API Protector を使用すると、組織内のフリクション要因となる従来 WAF の問題の多くを除外できます。Akamai は、セルフサービスのオンボーディングウィザードからセルフチューニング案の推奨まで、さまざまな自動防御テクノロジーを提供できるため、セキュリティチームは無干渉で Web アプリケーションのセキュリティを実現できます。
App & API Protector はシンプル化を目的とした設計でありながら、現在利用可能な最高レベルのセキュリティ自動化テクノロジーを提供します。この Akamai テクノロジーは、新しい適応型セキュリティエンジンを活用することで、Web 攻撃と API ベースの攻撃を阻止し、さらに新たなリスクに対する知見も提供するため、情報セキュリティ戦略の強化に役立ちます。
Akamai の適応型セキュリティエンジンは、シンプルなセキュリティで組織を保護するために、広範なデータポイントに基づいて各要求に脅威スコアを割り当てます。スコアが高いほど、積極的な防御が適用されます。Akamai は、検知された脅威のレベルに応じて防御を調整することにより、最高レベルの検知回避機能を持つ攻撃さえも、非常に低いフォールス・ポジティブ(誤検知)で特定できます。
Akamai App & API Protector を使用すると、次のことが可能になります。
自動化されたボットネット、SQL インジェクション、API ベースの攻撃、ボリューム型の DDoS 攻撃など、さまざまな脅威から Web サイト、Web アプリケーション、API を保護できます。
WAF テクノロジー、ボットの可視化と緩和、API 保護、SIEM コネクター、Web 最適化、API アクセラレーション、 エッジコンピューティングなどを組み合わせたソリューションによって、セキュリティ製品への投資を最大限に活用し、より多くの成果を達成できます。
セルフチューニング WAF テクノロジーと Akamai の脅威インテリジェンスリサーチャーによる自動更新を活用することで、強力なセキュリティを維持しながらメンテナンスをシンプル化できます。
API を自動検知し、OWASP トップ 10 の脅威などの脆弱性から保護することで、API のアタックサーフェスを最小限に抑えます。
Web アプリケーションファイアウォール、ボットの可視化、DDoS 防御など
Akamai App & API Protector は、さまざまな機能を組み合わせることで Web ベースの脅威に対する防御力を最大化します。
セルフチューニングセキュリティ
App & API Protector には、Akamai プラットフォーム全体の脅威インテリジェンスを Web リクエストや API リクエストからのデータやメタデータに関連付ける、多元的な適応型脅威ベース検知が採用されています。これにより、以前の検知ソリューションと比較して、攻撃検知数が最大 2 倍に増え、誤検知は 5 分の 1 に減少します。アプリケーションの変更や進化する脅威に合わせて防御機能を適応できるように、App & API Protector には、操作のフリクションや管理オーバーヘッドを最小限に抑えるセルフチューニング機能があります。このソリューションは、高度な機械学習テクノロジーを活用して、真の攻撃と誤検知を含むすべてのセキュリティトリガーを自動的に分析し、ポリシーに応じた推奨チューニングを提示します。管理者は数回のクリックで推奨を受け入れることができます。
ボット緩和
正当なボットトラフィックを妨害したり、レイテンシーを発生させることなく、巧妙な敵対的ボットやボットネットを阻止できなくては、優れたボット緩和テクノロジーとは言えません。App & API Protector は、ボット攻撃を効果的に監視して緩和し、1,750 を超える既知のボットから成る広範なディレクトリと照合してボットトラフィックを分析します。セキュリティチームは、サードパーティやパートナーのボットが必要なリソースに確実にアクセスできるようにボット定義をカスタマイズできます。
高度な API 保護
Akamai App & API Protector は、あらゆる Web トラフィックを調べて、エンドポイント、定義、トラフィックプロファイルを含め、既知の API だけでなく、未知の API や変更された API もすべて自動的に検知します。このような可視性により、隠れた攻撃に対する防御、想定外の変更の発見、エラーの特定が可能となります。Akamai は、悪性コードを見つけるためにすべての API 要求を自動的に検査し、デフォルトで強力な API セキュリティを提供します。セキュリティチームは数回クリックするだけで、新たに発見された API を簡単に登録できます。
自動更新
Akamai の適応型セキュリティエンジンは、毎日 300 TB を超える攻撃データを分析している脅威リサーチャーチームの知見に基づき、絶えず更新されています。このような自動更新によって、管理オーバーヘッドや操作のフリクションが軽減されます。
DDoS の攻撃を防御
App & API Protector は、ネットワークレイヤーの DDoS 攻撃をエッジでリアルタイムに阻止します。また、このソリューションは、リソースを過負荷にする攻撃や、脆弱性を悪用する攻撃、アプリケーションロジックを標的とする攻撃など、アプリケーションレイヤーへのさまざまな攻撃を数秒ですばやく緩和できます。
よくある質問(FAQ)
Web アプリケーションファイアウォール(WAF)は、一般的な攻撃から Web アプリケーションを保護するために、トラフィックの監視とフィルタリングに加え、Web アプリケーションに入る悪性トラフィックやアプリから出る不正なデータのブロックを行うセキュリティソリューションです。
WAF は、アプリケーションレイヤーで各 HTTP/S リクエストを分析する方法で Web アプリケーションを保護します。一方、次世代ファイアウォール(NGFW)は、Web サイト、メールアカウント、SaaS アプリケーションからインターネットに送信されるトラフィックを監視するように設計されています。
Akamai が選ばれる理由
Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。