市場トップクラスの DDoS ソリューションとして認められている App & API Protector は、ネットワークレイヤーの DDoS 攻撃をエッジで直ちに阻止します。さらに、ネットワーク DDoS 攻撃によって超過料金が発生した場合は、Akamai DDoS Fee Protection を通じて超過課金分のクレジットが付与されます。Akamai の WAAP ソリューションに新たに追加された Behavioral DDoS Engine は、ふるまい DDoS 防御やきめ細かいレート制限制御など、自動化された高度な L7 DDoS 防御機能を備えています。
幅広いアプリケーションセキュリティと API 保護機能を 1 つのソリューションに
App & API Protector は、Web アプリケーションファイアウォール、ボット緩和、API セキュリティ、DDoS 防御(レイヤー 7 DDoS 防御など)向けの単一のソリューションです。脆弱性を迅速に特定し、極めて複雑な Web 資産や API アーキテクチャ全体で脅威を緩和します。市場をリードする攻撃検知ソリューションである App & API Protector は、実装と使用が容易であり、自動セキュリティ更新やトラフィックと攻撃の包括的な可視性を備えています。
少ない労力でアプリケーションと API のセキュリティを強化
App & API Protector の仕組み
機能
適応型の防御が、ゼロデイ防御や CVE 防御など、最先端のアプリおよび API 防御を自動的に推進
プロアクティブなセルフチューニングにより、Web サービスのセキュリティ上の欠陥に手作業でパッチを適用するという時間のかかるタスクを排除
DDoS 防御がネットワーク攻撃をエッジでブロックし、アプリケーションレイヤーの脅威を防ぎ、セキュアで高速な Web アプリケーションイノベーションを実現
API 探索と API 保護により、新しい API や未知の API に起因するリスクを管理
シンプルな GUI、または Terraform プロバイダー、API、Akamai CLI を使用した DevOps 統合
ボット検知機能により、自動化された攻撃に対するセキュリティを改善し、パフォーマンスを強化
迅速にオンボーディングして、新しいアプリケーションや API にセキュリティ設定を簡単に適用し、セキュリティリスクに対処
カスタム・ダッシュボード・インターフェース、リアルタイムのアラート、SIEM 統合により、セキュリティの脆弱性を調査して攻撃をトリアージ
アクセス制御による高度な AppSec 管理、マネージドサービス、プロフェッショナルサービス
お客様事例
アプリケーションセキュリティのユースケース
アプリケーションセキュリティがどのようにしてクリティカルな DoS/DDoS 防御、ボットの可視性、マルウェア防御を提供し、他のセキュリティ製品と密接に連携するかをご確認ください。
DoS/DDoS 防御
ボットの可視性
マルウェア防御
DoS/DDoS 防御
ボットの可視性
1,700 を超える既知のボットから成る Akamai の広範なディレクトリと、検知および緩和ツールを利用することで、ボットトラフィックをリアルタイムで可視化できます。App & API Protector にはそれらすべてが含まれています。必要に応じて保護を Akamai のボットソリューション で強化して、Credential Stuffing、Web スクレイピング、アカウントの大量作成、インベントリ操作、カードクラッキングを阻止できます。
マルウェア防御
このアドオンモジュールは、ファイルがアップロードされる前にエッジでスキャンし、マルウェアが悪性のファイルアップロードとして社内システムに侵入するのを検知して防ぎます。追加のアプリや API 設定は不要で、システムごとに保護を個別に設定する必要もありません。
よくあるご質問
継続的なセキュリティ・テスト・ツールとリアルタイムモニタリングの自動化を採用することで、App & API Protector はゼロデイ攻撃、CVE、OWASP Top 10 の脆弱性(例:SQL インジェクションやクロスサイトスクリプティング)などのリスクを特定し、緩和します。開発プロセスとアプリケーションライフサイクル全体でセキュリティ対策を確実に実行し、さまざまなタイプのアプリケーションセキュリティに対応します。また、App & API Protector は OWASP API Top 10 の脆弱性に含まれるセキュリティ脅威を修正します。
App & API Protector は、Splunk などのプロバイダー向けのコネクターおよび SIEM 統合モジュールを備えているため、攻撃の特定、検知、フォレンジック分析を強化できます。
App & API Protector は、セキュリティチームの時間を節約する使いやすいソリューションです。しかし、より多くの機能を必要とする組織のために、App & API Protector にはビジネスに合わせて拡張および変更できるマネージドサービスやプロフェッショナルサービスのオプションが用意されています。Security Operations Command Center Advanced Support Service は、パーソナライズされ強化された親身な顧客体験を提供します。また、Akamai はお客様のビジネスニーズに合わせて次の 3 つのサポート・レベル・オプションをご用意しています。(1)フルマネージド型、(2)Akamai がサポートする共同管理、(3)セルフサービス。
Akamai は、お客様がレイテンシーを感じることのないように製品を設計しています。今日のビジネスではレイテンシーは許容されません。Akamai のすべての製品と同様に、App & API Protector は非常に効率的であり、アプリケーション/サイトのパフォーマンスへの影響をユーザーに認識させることはありません。
レイヤー 7 DDoS 攻撃はアプリケーションレイヤーを標的として、HTTP、HTTPS、DNS、SMTP などのユーザーインターフェースやサービスを妨害することを目的としています。この攻撃はアプリケーションレイヤーを悪用し、従来のセキュリティ対策をバイパスすることが多いため、特に検知されづらいです。App & API Protector は、高度な DDoS 攻撃を自動的に防ぐ L7 機能を完備した新しい Behavioral DDoS Engine を搭載しています。
リソース
無料トライアル:App & API Protector の 30 日トライアル
App & API Protector のメリットをぜひご体感ください。
進化する攻撃に保護を適応
自動アップデートとセルフチューニングにより、セキュリティをシンプル化
開発者とセキュリティチームを支援
以下の手順で 30 日間の無料トライアルをご利用ください。
フォームを送信する
メールを確認する
ログインして、App & API Protector のインスタンスを設定する
利用規約と制限事項が適用されます。
App & API Protector のトライアルにお申込みいただきありがとうございます。トライアルの開始にあたり、メールアドレスをご確認いただくためのメールをお送りいたします。確認後に、トライアルの設定を始めるためのログイン認証情報をお送りいたします。
1GARTNER® は、Gartner, Inc. またはその関連会社の米国およびその他の国における登録商標およびサービスマークであり、また PEER INSIGHTS™ は Gartner, Inc. またはその関連会社の米国およびその他の国における登録商標であり、同社の許可に基づいて使用しています。All rights reserved.GARTNER PEER INSIGHTS CUSTOMERS’ CHOICEのバッジは、Gartner Inc.または関連会社の商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.このレポートは、2020 年には「Gartner Peer Insights ‘Voice of the Customer’: Web Application Firewalls」と呼ばれていました。Gartner Peer Insights の内容は、個々のエンドユーザーの主観的意見を集めたものであり、事実を表現したものでも、ガートナーおよびその関連会社の見解を表すものでもありません。ガートナーは、本コンテンツに掲載された特定のベンダーまたは製品、サービスを推奨するものではありません。また、明示または黙示を問わず、商品性や特定目的への適合性を含め、本コンテンツの正確性または完全性について一切の保証を行うものではありません。