©2024 Akamai Technologies
Cambridge, MA | May 26, 2020
安全なデジタル体験を実現するインテリジェント・エッジ・プラットフォームを提供する Akamai は本日、 Page Integrity Managerのリリースを発表しました。Page Integrity Manager は、ユーザーデータの窃取や、ユーザー体験の低下を引き起こす悪質なスクリプトを特定するように設計された、ブラウザー内の脅威検知ソリューションです。Magecart グループによって広まり、今や他の攻撃者にも使われるようになった悪性 Web ページスクリプトの攻撃ベクトルは増加傾向を見せており、頻繁にデータ漏えいに使われています。
一般的な Web サイトには数十ものサードパーティのソースが含まれています。そして、その多くはユーザーのブラウザー内でスクリプトを実行します。サードパーティのスクリプトは、支払いに使われる機密情報ページや口座管理、個人情報フォームなど、現在の Web サイトでは当然とされる動的なユーザー体験に欠かせません。ところが、こうしたスクリプトはサードパーティによって供給および管理されているため、セキュリティチームからの可視性と制御性がほとんどありません。
Akamai の Page Integrity Manager は、貴重なリソースを認識し、疑わしいふるまいを検知し、悪性のアクティビティをブロックすることで、Web スキミング、フォームジャッキング、Magecart 攻撃などの JavaScript の脅威から Web サイトを保護するよう設計されています。Page Integrity Manager は疑わしいスクリプトの活動をリアルタイム検知することで、Magecart のような目立たないサプライチェーン攻撃が発生した際により効果的な撃退法を提供します。
「小売、メディア、サービスを中心にさまざまな業界において、Web スキミング攻撃の発生数は高い水準で推移しています」、と Akamai で Security Researcher を務める Steve Ragan は述べています。「最近の 7 日間を対象に、1 億 1,000 万ページビュー全体で実行された約 50 億回の JavaScript を分析したところ、約 1,000 個の脆弱性を発見しました。いずれも機微なユーザーデータの窃取につながる恐れがあるものばかりです」。
最近 FBI が発表した報告によると、Web スキミングは 7 年近く監視対象になっているにもかかわらず、サイバー犯罪者はマルウェアをオンライン共有し、より巧妙化しており、犯罪件数は増加しています。
「Web ページのスクリプトは、もともと極めて動的なものです。特にサードパーティのスクリプトは不透明なため、防御が難しい新たな攻撃ベクトルが生まれています」、と Akamai の Web Security 部門 Vice President of Products である Raja Patel は述べています。「Page Integrity Manager なら、ファーストパーティ製、サードパーティ製のスクリプトを含め、さまざまなスクリプトのリスク管理に必要な可視性と、それぞれの企業に適したビジネスの決定を下すのに必要となる実用的な情報を得ることができます」。
Page Integrity Manager について詳しくは、 当社 Web サイトをご覧ください。その他の Web アプリケーションソリューションを使ったレイヤー追加については、 セキュリティソリューションをご覧ください。
Akamai について
Akamai は、オンラインライフの力となり、守るサイバーセキュリティおよびクラウドコンピューティング企業です。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。詳細は akamai.com および akamai.com/blogをご覧いただくか、 X と LinkedInで Akamai をフォローしてください。