アカマイ、ウェブ・セキュリティ・ソリューションのポートフォリオを強化

コンテンツ・デリバリー・ネットワーク（CDN）サービスのグローバルリーダーである アカマイ・テクノロジーズ・インク（NASDAQ：AKAM、以下アカマイ）は本日、新製品 「Web Application Protector」 と、既存製品である 「Kona Site Defender」 ソリューションの重要な新機能を発表しました。新製品と既存製品の強化された機能を組み合わせることで、変化し続ける脅威から保護するさまざまなツールを、オンラインビジネスに提供します。Web Application Protector では、ほぼメンテナンスフリーで、簡単にDDoS 攻撃やウェブアプリケーション攻撃からビジネスを保護することができます。Kona Site Defender の機能強化では、アプリケーション・プログラミング・インタフェース（API）を標的とする攻撃に対する保護能力を高めています。

ウェブ上でのビジネスに危険は付き物です。企業は DDoS 攻撃によりウェブサイトやウェブアプリケーションが利用できなくなるリスクにさらされています。こうした事態は、ビジネス上の損失や企業の評判低下につながりかねません。アプリケーションレイヤー攻撃は、顧客／企業データの窃盗や破壊を引き起こし、ビジネスを極めて困難な状況に陥れる可能性があります。この種の攻撃からビジネスを守るためにウェブ・アプリケーション・ファイアウォール(WAF)を設定して保守することは、時間もコストもかかり、容易ではありません。そのため、効果的なウェブセキュリティ戦略の実施が必要であることは極めて明らかであるにもかかわらず、多くの企業はウェブサイトやウェブアプリケーションをサイバー攻撃の脅威にさらし続けています。また、十分なウェブ・セキュリティ・ソリューションを導入したと考えている企業でも、ウェブアプリケーションやネイティブのモバイルアプリケーションを動かす API を危険にさらしている場合があります。API は DDoS 攻撃とパラメーターベースの攻撃に対して脆弱です。

Web Application Protector の導入により、ウェブ資産を攻撃から守る重要な保護機能が手に入ります。不足しがちなセキュリティ担当者も、コストのかかるセキュリティサービスも必要とせずに、保護の設定や保守が可能になります。お客様側で操作や承認を行う必要なく、アカマイによってWeb Application Protector に組み込まれているルールが継続的に更新されます。

一方、API が処理するインターネットトラフィックの割合が増え、ますますネイティブのモバイルアプリケーションの配信に欠かせない要素となっているため、アカマイは主力製品であるウェブ・セキュリティ・ソリューションの Kona Site Defender を強化し、新しい API Protection機能を追加しました。これらの新機能により、各 API をSQL インジェクションなどの既知の脆弱性を悪用した攻撃だけでなく、過剰なレートのAPIコールやSlow POST によるサービス妨害(DoS)などからの保護が可能となります。Kona Site Defender は、API の保護レイヤーを追加してポジティブ・セキュリティ・モデルを実装します。このモデルでは、データを密かに盗み出したり、損害や混乱を引き起こしたりすることを目的とした異常なアクセスを、簡単に特定してブロックできます。また、アカマイプラットフォームで生成されたセキュリティイベントを分析し、企業のセキュリティ情報およびイベント管理（SIEM）システム内のその他のソースから生成されたセキュリティイベントと関連付けることを望むセキュリティ専門家向けには、Kona Site Defender の SIEM 統合機能が用意されました。この機能により、主要な SIEM ソリューションとのすぐに利用できる統合、もしくはオープン API を使用した統合が可能です。

アカマイを活用してビジネスを保護しているお客様の 1 社が、LiveChat です。同社はオンライン顧客サービスソフトウェアを提供しています。同社 CIO の Maciej Malesa 氏は次のように述べています。「アカマイのウェブセキュリティに対するアプローチは、極めて緻密に考えられたものです。アカマイのウェブ・セキュリティ・ソリューションは、基盤のプラットフォームから、機能、分析に至るまで、ウェブサイトやウェブアプリケーションの安全とユーザーアクセスを維持するために必要な機能を提供してくれます」

新しい Web Application Protector の特長と機能は、次のとおりです。

アプリケーションレイヤー保護：アカマイの脅威研究チームがアプリケーションファイアウォールの「プロテクション・グループ」を自動的に更新するため、お客様は個別のルールを管理する必要がありません。特別な設定変更なしに新しい保護能力が追加されていきます。SQLi、XSS、RFI、LFI、CMDi の各攻撃に対するコア・プロテクション機能が含まれます。

DDoS 防御：このソリューションは、リバース・ウェブ・プロキシとして実装されます。これにより、すべての非 HTTP／HTTPS トラフィックが、量にかかわらず、自動的に破棄されます（アカマイのAkamai Intelligent Platform は46 Tbps 以上のピークトラフィックを処理しました）。これに加えてDDoS 防御機能には、アプリケーション・レイヤー・レート・コントロール、 Slow POST 防御、DoS プロテクション・グループ・コントロールが含まれます。

カスタムルール：Web Application Protector では、最大 10 件のカスタムルールの導入が可能です。このため、アプリケーション固有の問題に柔軟に対処して、クラウドベースの保護のメリットを活かすことができます。

セルフサービス用にデザイン：使いやすさを考慮して設計されたこのターン・キー・ソリューション（すぐに稼動できるシステム）により、導入と継続的な保護を、多くのお客様が自らの手で完全に管理することができます。専任のリソースは必要ありません。

アカマイの Web Security Product Management 担当 Vice President の Josh Shaul は次のように述べています。「脅威に囲まれた状況で変わらないのは、脅威が変化し続けるということだけです。ウェブ上でビジネスを営むなら誰でも、その変化に適応できるように準備する必要があります。アカマイ のウェブ・セキュリティ・ソリューションは、毎日直面する数え切れないほどの攻撃から、ウェブサイトとウェブアプリケーションを保護するために必要なツールを、お客様とパートナー様に提供できるよう特別に作られています」

Akamai について

コンテンツ・デリバリー・ネットワーク（CDN）サービスのグローバルリーダーとして、Akamai は、インターネットを高速、安全、信頼できるものとしてお客様がご利用いただけるようにします。Akamai の先進的なウェブパフォーマンス、モバイルパフォーマンス、クラウドセキュリティおよびメディアデリバリーの各ソリューションは、デバイスと場所を問わず、コンシューマー体験、エンタープライズ体験、およびエンターテイメント体験を企業が最適化する方法を大きく変化させています。Akamai のソリューションとそのインターネット専門家チームが、企業のより速い進歩にいかに貢献しているかについて、/content/akamai/en .htmlまたは blogs.akamai.com/jp/ および Twitter の @Akamai_GK で詳細をご紹介しています。