AKAMAI クラウド・セキュリティ・ソリューション:製品概要 Kona Site Defender 拡張性の高い統合型セキュリティソリューションを使って大胆に革新 今日のすべてが繋がった世界で企業が成功を収めるには、革新を恐れない姿勢が必要です。 分散型サービス妨害(DDoS)攻撃、ウェブアプリケーション、および DNS インフラストラクチャに 対する攻撃は、今日の企業にとって最も重大な脅威です。これらの攻撃はますます広がりを見せてお り、あらゆる業界や地域の会社がその対象となっています。攻撃はダウンタイムを引き起こし、帯域 幅コストの上昇や秘密情報の喪失につながります。このようにリスクや課題はあるものの、消費者や 企業はさらに多くの視聴や作業を Web 上で行おうとしています。今日のすべてが繋がった世界で企 業が成功を収めるには、侵入者に気を取られることなく、Web を通じたサービスの提供を拡大し続 ける必要があります。恐れることなく革新を進める必要があります。 特徴 Akamai は日々、28 tbps を上回るウェブトラフィックを配信しています Akamai のネットワー クは、毎秒数十または数百ギガビット程度の攻撃であれば比較的簡単に吸収できます。 ビジネス上のメリット Kona Site Defender は、あらゆる種類の DDoS 攻撃、ウェブアプリケーションに対する攻撃、 およびオリジンへの直接攻撃からの防御を提供します。また、Akamai の FastDNS ソリューション により、DNS インフラストラクチャに対する攻撃も緩和します。Kona Site Defender は、世界 100 か国以上の 1,300 を超えるネットワークに展開された 170,000 台以上のサーバー群で構成 される、Akamai Intelligent Platform ™ 全体に展開されています。 • ダウンタイム、改変、データ窃盗などのリ スクを軽減 DDoS 攻撃の緩和 Akamai Intelligent Platform を活用する Kona Site Defender は、アプリケー ションレイヤーを標的とした DDoS トラフィックを吸収、SYN Floods や UDP Floods といった ネットワークレイヤーを標的としたあらゆる DDoS トラフィックを回避し、ネットワークエッ ジで正当なトラフィックのみを認証することで、DDoS 攻撃を阻止します。 ビルトインとして実装されているこの保護機能は「常時オン」の状態になっており、ポート 80(HTTP)またはポート 443(HTTPS)のトラフィックのみを許可します。突発的な利用増加 が生じても、料金に上限が設定されているため、ユーザーは DDoS トラフィックに起因するサー ビス料高騰の被害を回避できます。また、柔軟なキャッシングによりオリジンでの負荷を最大 限に軽減することができます。 Akamai Intelligent Platform は大規模で世界中に分散されており、クライアントのウェブサイト が常に使用できるように設計されています。Akamai は、毎日平均 12 Tbps のトラフィックを処 理しており、ピーク時には 26 Tbps を超えるトラフィックに対応しています。また、攻撃の緩 和機能がネイティブ機能としてパスに組み込まれているため、保護はお客様のオリジンではなく、 リクエストの拠点からさほど遠くないネットワークホップから提供されます。 アプリケーションレイヤー攻撃からの保護 Kona Site Defender は独自のテクノロジに基づくフ ル機能の Web Application Firewall(WAF)を搭載しており、アプリケーションレイヤーへの攻 撃に対して拡張性の高い防御レイヤーを提供します。Kona Site Defender は、何万台ものサーバー で構成される Akamai のグローバルな分散型プラットフォームにインライン実装されており、 攻撃がお客様のオリジンに到達する前にアラートを発したり、攻撃トラフィックをそのソース の近くで阻止したりすることで、HTTP および HTTPS のトラフィック内の脅威を検出および回 避します。Akamai の WAF にはアプリケーションを保護するための Kona ルールセットが組み 込まれています。 Kona ルール Kona Site Defender には、定義済みで設定可能なアプリケーションレイヤー・ファイアウォール・ ルールの豊富なコレクション(Akamai が定期的なアップデートで管理)が用意されています。 これらのルールは、さまざまなカテゴリー(プロトコル違反、リクエスト制限違反、HTTP ポリ シー違反、悪意のあるロボット、ジェネリックおよびコマンドインジェクション攻撃、バック ドア型トロイの木馬、アウトバウンドコンテンツ漏洩など)に対応します。これらのルールの コレクションは、「Kona ルールセット」と呼びます。 • お客様のロイヤルティやブランドエクイ ティ、収益を保護 • 攻撃下にあってもパフォーマンスを維持 • 攻撃トラフィックの急増に関連するコス トを削減 • セキュリティ用のハードウェアとソフト ウェアに関する設備投資額の削減 運用および技術上のメリット • 既存の IT インフラストラクチャと簡単に 統合 • DDoS 攻撃時のアップタイムと可用性を最 大化 • ウェブ・アプリケーション・インフラスト ラクチャを防御 • オリジンに対する直接攻撃からの保護 • DNS インフラストラクチャの可用性を向上 • オンデマンドで拡張 • クラス最高のアプリケーションセキュリ ティ専門知識にアクセス AKAMAI クラウド・セキュリティ・ソリューション:製品概要 Kona Site Defender Kona ルールセットは、Akamai のお客様に対する最新の脅威や攻撃を対象 としています。ルールは Akamai の脅威調査チームによって定期的に更新 され、Kona Site Defender を使用するお客様であれば誰でも使用できます。 Kona ル ー ル セ ッ ト は、Low Orbit Ion Cannon、High Orbit Ion Cannon、 HULK、Dirt Jumper、Havij SQL Injection Tool、Netsparker、ApacheBench、 Webhive などを使用した攻撃から保護します。Kona ルールには次のもの があります。 Security Monitor は Kona Site Defender に搭載されている機能で、セ キュリティプロフェッショナルにセキュリティイベントに関するリアル タイムの可視性を提供し、攻撃アラートにドリルダウンして、攻撃者、 攻撃対象、攻撃の宣言をトリガーした防御機能、サイト防御をトリガー したリクエストに関する詳細情報を取得します。Security Monitor を使用 すると、リクエスト/レスポンスヘッダーの詳細を確認して、ルールの 調整や攻撃の調査を行うことができます。 異常スコア。各ルールに基づいて全体的なリスクスコアが算出されます。 Kona Site Defender の Rule Update Service では、Akamai のプロフェッ 合計スコアに基づいてアラート/拒否を判断します。 ショナル・サービス・チームが Kona Site Defender と Web Application Firewall の構成を定期的に確認します。これには、Kona Security Monitor • HTTP リクエスト/レスポンスヘッダーおよび HTTP POST リクエスト/ ログの誤検知分析、Kona Site Defender に関するアドバイスの提供、オ レスポンス本体の検査の有効化。一連のカスケード REGEX を通じて実 リジン構成の調整と最適化などが含まれます。 行され、SQL インジェクションやクロスサイトスクリプティングなど の攻撃から保護します。 Fast Domain Name Server Protection FastDNS は、ウェブサイトにエンド ユーザーを確実に誘導する、堅牢で信頼できる拡張性の高いソリュー • アップグレードルールを簡略化する次の各種機能。 ションを提供します。Akamai の FastDNS はグローバルに分散された » 既存のお客様が WAF ポリシーを最新バージョンの Kona ルールに Akamai Intelligent Platform の信頼できるセカンダリ・ネーム・サーバーを アップグレードするためのアップグレードウィザード。 活用します。既存の DNS 管理プロセスには変更を加えることなく、堅 牢で信頼できる拡張性の高い安全な DNS 解決を提供します。 » お客様が新しい KRS ルールを調整している間、従来のルールや保護 • 機能を保持できる評価モード。 Client Reputation(オプションモジュール)は、Kona Site Defender を 追加の保護レイヤーで補完し、悪意のある行為者からの保護と可視性を 提供します。Client Reputation は、 (攻撃ベクトルではなく)脅威のソース、 言い換えるとウェブクライアントに重点を置いて保護を提供します。 ネットワーク・レイヤー・コントロールを使用すると、企業はお客様が定 Akamai は四半期ごとに数十億もの IP アドレスを確認します。Client 義した IP ホワイトリストやブラックリストを適用できます。リストの更 新は数分以内に Akamai のグローバルネットワーク全体に適用されるため、 Reputation はウェブクライアントから収集されたデータの高度なアルゴ リズムを活用して、悪意のある行為者を特定します。悪意のあるウェブ 攻撃に対して迅速に対応できます。その他には、アプリケーションレイヤー クライアントは、ウェブサイトのスキャン、ウェブに対して仕掛けられ に対する攻撃からお客様のオリジンを保護するために特定の IP アドレス たジェネリック攻撃、DoS 攻撃の 3 つの悪意のある行動に関与している からのリクエストを制限する機能や、地理的ブロッキングを実装する機能 かどうかに基づいて判定されます。 が用意されています。Tor 出口ノードなどの名前付きリストを含む、最大 で 10,000 の CIDR エントリがサポートされています。また、ホワイトリス トやブラックリストを IP ブロッキング API を通じて自動的にフィードでき Akamai エコシステム ます。 Akamai は、インターネットを高速で確実、かつ安全にします。Akamai • 管理プロセスの変更に合わせてお客様が新しいまたは修正されたルー ルを定期的に採用できるルールのバージョン管理機能。 レート制御機能は、Akamai のサーバーやお客様のオリジンに対するリク エストのレートを監視、制御することで、アプリケーションレイヤーに対 する DDoS 攻撃からの保護を提供します。Kona Site Defender はリクエス トが突発的に増加した場合でも数秒以内に対応できます。 Site Shield は、Kona Site Defender に搭載されている、公共のインターネッ トからお客様のオリジンをクローキング(隠匿する)機能です。Site Shield のマップは、プロフェッショナルサービスまたはお客様が Luna または API を使用して構成できます。Site Shield は既存のインフラストラクチャを 補完し、オリジンに対する直接攻撃から保護するように設計されています。 の 包 括 的 な ソ リ ュ ー シ ョ ン は、 グ ロ ー バ ル に 分 散 さ れ た Akamai Intelligent Platform 上に構築されており、可視性と制御のために統一さ れたカスタマイズ可能な Luna Control Center を通じて管理され、プロ フェッショナルサービスのエキスパートによってサポートされています。 こうしたエキスパートの支援により、お客様はソリューションを簡単に 稼働できるとともに、戦略の進展に伴い、イノベーションのアイデアを 得ることができます。 コンテンツ・デリバリー・ネットワーク(CDN)サービスのグローバルリーダーとして、Akamai は、インターネットを高速、安全、信頼できるものとしてお客様がご利用い ただけるようにします。Akamai の先進的なウェブパフォーマンス、モバイルパフォーマンス、クラウドセキュリティおよびメディア配信の各ソリューションは、デバイスと 場所を問わず、コンシューマ体験、エンタープライズ体験、およびエンターテイメント体験を企業が最適化する方法を大きく変化させています。Akamai のソリューションと インターネット専門家チームが、企業のより速い進歩にいかに貢献しているかについて、www.akamai.co.jp または https://blogs.akamai.com/jp/ および Twitter の @akamai_jp で詳細をご紹介しています。 Akamai は、米国マサチューセッツ州ケンブリッジを本拠地として、世界中に 40 を超える拠点を展開しています。Akamai のサービスや質の高いカスタマーケアは、世界中 のお客様に比類のないインターネット体験を提供し、確かな競争上の優位性をお約束します。全事業所の住所、電話番号、および連絡先情報は、www.akamai.co.jp/locations に記載されています。 ©2015 Akamai Technologies, Inc. All Rights Reserved. 書面による明示の許可なく本文書の全体もしくは一部を再製することは禁止されています。Akamai および Akamai の波のロゴは登録商標です。本文書 で使用されている他の商標の所有権はそれぞれの所有者に帰属します。Akamai は、本刊行物に掲載の情報がその公表時点において正確であると確信しています。ただし、かかる情報は通知なしに変更さ れることがあります。2015 年 4 月発行
© Copyright 2024 Paperzz