サイト内検索
セキュリティ事業メニュー
セキュリティ事業
HOME
選ばれる
理由
サービス
取扱メーカー
事例・レポート・
ブログ・用語集
セミナー・
オンデマンド動画
イベント・セミナー
オンデマンド動画

Akamai

アカマイ

Webセキュリティ&コンテンツデリバリーネットワーク(CDN)

Webサイトのセキュリティ強化を支援するAkamaiの「多層防御」

Webセキュリティ&コンテンツデリバリーネットワーク(CDN)
  • CDN(Ion、DSA)
    CDN(Contents Delivery Network)。Webサイトやアプリの高速化・安定化・負荷分散
  • App & API Protector(AAP)
    WAF & DDoS対策。Webサイトやアプリ(API)の脆弱性に対する攻撃を防ぐ、セキュリティの実装
  • Bot Manager & Account Protector (BM&AP)
    悪性Bot対策。Botアクセスコントロール・リスト型攻撃などへの対処
  • Akamai API Security (Noname)
    APIセキュリティ。WAFでは防ぐことが困難なWeb APIを狙う様々なリスクを分析し、情報流出などのリスクを未然に防止

CDN(Ion、DSA)

Akamaiの世界で最も分散したCDN(コンテンツデリバリーネットワーク)は、Webコンテンツを安定的に高速で配信し、アプリケーションのパフォーマンスを最大化します。

CDN(Ion、DSA)

世界最大&唯一の超分散型CDN

Akamai Intelligent Platformの規模と信頼性

Akamai Intelligent Platformの規模と信頼性
  • 世界中のユーザーに物理的に近接
    • 高速なウェブ&アプリケーションの配信
    • 攻撃発生源で攻撃をドロップ
  • 世界中にサーバリソースが分散
    • 高い可用性

超分散型CDNと集中型CDNの比較

超分散型CDNと集中型CDNの比較

Akamai CDNの特長

  • SLAの保証
    高い可用性があり、常に安定した接続
  • 広範なサーバーインフラ
    世界中に分散した多数のサーバーを保有し、地理的に近いエッジでの配信を行うことで、レイテンシーを低減
  • パフォーマンスの最適化
    キャッシュ機能を活用し、コンテンツ配信速度を向上させることで、ユーザー体験を向上
  • セキュリティ機能
    DDoS対策やWebアプリケーションファイアウォール(WAF)を通じて、安全なトラフィック管理が可能
  • スケーラビリティと冗長性
    トラフィックの急増にも柔軟に対応できるスケーラビリティ

​App & API Protector(AAP)​

App & API Protector(AAP)​は、アプリケーションの脆弱性を悪用しようとするSQLインジェクションやクロスサイトスクリプティングなどの攻撃、DDoS攻撃、悪性Botによる攻撃などから、Webアプリケーションを包括的に保護します。

​App & API Protector(AAP)​

なぜ、多層防御が必要なのか?

  • 多様な脅威への対応
    攻撃手法が進化する中、多層防御を用いることでさまざまな脅威に柔軟に対応
  • リダンダンシー
    複数の防御層の存在により、1つの層が突破されても、他層が脅威を防ぎ、リスクを大幅に低減
  • カスタマイズ可能なポリシー
    各防御層に特化したポリシーを設定でき、ビジネスニーズに応じた柔軟な防御を実現
  • リアルタイムの検知と応答
    異常なトラフィックパターンを迅速に検知し、即座に対応することで、大きな被害の拡大を防止
  • パフォーマンスの最適化
    AkamaiのCDNサービスを活用し、トラフィックの負荷を分散しつつ、安全性を確保
  • 運用コストの削減
    複数の防御層を一括提供することで、導入や管理の手間を削減し、コスト効率を向上

Akamai App & API Protectorが選ばれる理由

  • WAFの検知精度が高く、誤検知が少ない
    世界140カ国、36万台以上で構成されるEdge Platform上で検知した、膨大な攻撃データを活用し、サイトの特性に応じた最適なセキュリティを提供
  • 高可用性、高キャパシティ高パフォーマンス
    長年に渡る安定に加え、1.3Tbps耐性を持つ高可用性システムにより、パフォーマンス向上と可用性100%を実現
  • 包括的なクラウドセキュリティによる多層防御
    Web、API、Bot、DDoSへの多層防御を提供し、未知のゼロデイ攻撃にも対応
  • 国内外での圧倒的な導入実績と第三者評価
    グローバルで6,000社、国内650社以上の導入実績があり、第三者評価も非常に高い

Bot Manager & Account Protector (BM&AP)

Bot Manager & Account Protector(BM&AP)は、悪意のあるBotからの攻撃やトラフィックを防ぐためのツールです。リアルタイムでBotを識別・管理し、ウェブサイトのパフォーマンスとセキュリティを向上させます。機械学習を活用し、トラフィックを効果的に分析します。

Bot Manager & Account Protector (BM&AP)

Bot Manager & Account Protector (BM&AP)の特徴

Akamai Bot Managerは、リアルタイムのBot識別と高度な機械学習による防御機能です。多様なBot活動を効果的に管理し、ウェブトラフィックの正常性を保ちながら、パフォーマンスを最適化します。

Bot Manager & Account Protector (BM&AP)の特徴
Bot Manager & Account Protector (BM&AP)の特徴

単純なDeny から、Slow レスポンス、別のコンテンツへの誘導(偽のコンテンツを返却)等、Botの特性に合わせた返答方法を選択できます。

Akamai API Security (Noname)

進化する API 攻撃

API 攻撃は進化しており、それに伴いAPIを適切に守るために必要な機能・サービスも増え続けています。
Akamai API Securityは、それらをトータルに防御することができる、セキュリティプラットフォームです。

進化する API 攻撃

解決できるビジネス課題

組織で保有しているAPIを把握できていない
部署によってWebアプリケーションをそれぞれ個別に開発していて、APIが開発側で頻繁に修正・追加されたり、検証・デバック用環境が使用後も不用意に残っていたりするケースが散見されます。
守るべきAPIがどれか分からない
APIの中でもログイン機能など重要な役割を担っている、個人情報などクリティカルなデータを扱っている、など本当に守るべき重要なAPIを組織で把握できていないという課題があります。
APIトラフィックを可視化・分析できていない
APIに対する不正な通信を可視化・検出する体制がないだけでなく、そもそもAPIコール数やエラーの量といった基本的な情報も把握できていないという状況もあり得ます。
APIが脆弱かどうか判断できない
APIに特化した有効な脆弱性診断サービスがなく、APIが脆弱かどうか正確にわからないままリリースし、結果として攻撃対象とされ情報漏洩やサービス停止に繋がるケースがあります。

Akamai APIセキュリティプラットフォーム

APIを把握するための多様なデータソース・資産管理、API仕様に問題がないか確認する脆弱性・構成管理、APIトラフィックを分析した振る舞い検知、APIの脆弱性を発見するアクティブテスティング。APIを包括的に保護するための機能が揃ったプラットフォームです。

Akamai APIセキュリティプラットフォーム

主要な機能

探索
社内・社外からAPIを特定
包括的なインベントリを作成
分類
認証不備や構成不備などAPIの脆弱性、機密データ取り扱い有無のコンテキスト化
守るべきAPIを特定
ふるまい検知
機械学習によるトラフィック分析でAPI攻撃の兆候を検知
異常なAPI通信は外部連携によりブロック
テスト
APIに特化したテスト
開発ライフサイクル中に定期的なテストを組み込み、シフトレフトを加速