Blog

October Announcement Day 4 — セキュリティの最新情報パート 2

Written by

Lorenz Jakober

October 15, 2020

 

Akamai プラットフォームアップデートへようこそ!
今週は Akamai の製品更新情報を 1 週間かけてご紹介しています。毎日 Akamai Intelligent Platform の各領域における最新のイノベーションを取り上げます。

すでに Akamai セキュリティアップデートの 1 日目として Renny Shen のブログ記事をご覧になったことと思います。本記事では、Akamai セキュリティアップデートのパート2をご紹介いたします。

セキュリティアップデートのパート2で取り上げるのは、新たな業務形態を模索する企業が従業員のセキュリティをよりスマートに制御するための機能です。昨今、新しいブランチオフィスは自宅、社内ネットワークはインターネットというケースが多くなっています。一方で、リモートでの作業に慣れている攻撃者は、この新たな業務環境(たとえば会社のデバイスを使用する際に仕事とプライベートの境界があいまいになるなど)を悪用するため、テレワーカーのセキュリティ確保はますます難しくなっています。

こうした新たな現実に対応し、これまで会社のオフィス内で従業員を保護してきたようにホームオフィスも保護する必要があることは、CIO や CISO もいち早く理解しています。しかし、リモート・コーポレート・ネットワークに移行する際には、多くの従業員がアプリケーションパフォーマンスの問題や、セキュリティの脆弱化、生産性の低下を経験します。

セキュリティチームや IT チームは、リスクを軽減するために、データ損失防止やアプリケーションの可視性、テレワーク環境制御などの機能を必要とします。しかも、それだけでは十分ではありません。重要なのは、質の高いデータによって、よりスマートなセキュリティ判断を可能にすることです。

エンドポイントの検知信号や応答信号などの環境信号を利用することで、動的なリスクスコアを作成できます。このようなスコアの活用は、企業のアプリケーションアクセスに関する決断にプラスの影響を及ぼし、セキュリティ対策の大幅な改善をもたらします。たとえば、クラウドネイティブのエンドポイント防御プラットフォームである CrowdStrike によって、ある従業員のデバイスが侵害されているとわかった場合、そのデバイスから会社のソース・コード・リポジトリーへのアクセスを続けさせてよいでしょうか?

よりインテリジェントなセキュリティ制御へと移行できるようにするため、Akamai は、新機能をいくつかリリースし、ゼロトラスト・ネットワーク・アクセス、セキュア Web ゲートウェイ、DNS セキュリティ、アイデンティティの各種ソリューションを改善しました。さまざまなコンテキスト認識型信号を使用し、継続的に分析を行うことは、セキュリティやアクセスの判断をよりスマートなものとし、信頼を確立していくための基盤の構築に役立つと Akamai は考えます。

競合他社のなかには、SASE/Secure Access Service Edge(または ゼロトラスト・エッジ)を開発したと主張する企業もありますが、実際は、密かに仮想アプライアンスをクラウドに移行したり、限られたネットワークに PoP を追加したりしているだけです。このような方法では、真のグローバル分散エッジプラットフォームが持つ全機能を提供することはできません。Akamai は、エッジにおける真に分散されたクラウドネイティブプラットフォームこそが進むべき唯一の道だと考えています。特に、地球規模でエンタープライズセキュリティや配信サービスを提供する場合は、これが非常に重要となります。

以下では、本日ご案内する機能について、さらに詳しく説明します。

 

Enterprise Application Access

Enterprise Threat Protector

Identity Cloud

Edge DNS と Global Traffic Management

セキュリティおよびパーソナル化サービス


Enterprise Application Access

Enterprise Application Access(EAA)は、許可されたユーザーやデバイスのみが必要な社内アプリケーションにアクセスできるように設計されています。社内ネットワーク全体へのアクセス権を与える必要はありません。また、EAA Zero Trust Network Access(ZTNA)ソリューションによって、アイデンティティ、デバイス、ユーザーコンテキスト、リスクに基づく動的なアクセス決定を可能にしています。EAA はインターネットや公衆からアプリケーションの安全を守るために役立ちます。

主な新機能

CrowdStrike での適応型アプリケーションアクセス

EAA は、CrowdStrike の脅威信号機能を利用して、デバイスのリスクレベル(中または高)を分類し、その値に応じてアプリケーションへのアクセスの拒否または許可を判断します。この機能によって、アプリケーションのセキュリティが強化され、セキュリティが弱いデバイスに対しては社内アプリケーションへのアクセスを禁止できます。

新しい Enterprise Center ユーザーインターフェース(UI)

Enterprise Center は、EAA と Enterprise Threat Protector を簡単に管理できるオールインワンポータルです。この一元的な新 UI によって、効率が向上するとともに、ダッシュボードやウィジェットをカスタマイズできるようになります。また、管理者はより深い可視性を獲得し、一か所ですべてのデータを包括的に捉えることができるようになります。これは、アクセスのセキュリティ確保やユーザー保護について適格に判断するために役立ちます。

 

EAA の新機能についての詳細は、こちらをご覧ください。


Enterprise Threat Protector

Akamai の Enterprise Threat Protector(ETP)は、マルウェア、ランサムウェア、フィッシング、DNS データ窃盗、高度なゼロデイ攻撃など、標的型脅威を事前に特定、ブロックして、緩和します。ETP セキュア Web ゲートウェイによって、セキュリティチームは、機器ベースの従来型アプローチに伴う複雑さをなくし、ユーザーやデバイスがどこからインターネットに接続しても安全な接続を確保できます。

主な新機能

データ損失の防止

ETP にデータ損失防止機能が統合されました。これにより、アウトバウンドの Web トラフィックにおいて、データ損失が最小限に抑えられ、リスクが軽減し、PCI や HIPAA などの標準ディクショナリに基づくコンプライアンスが強化されます。カスタムディクショナリを作成して独自のポリシー違反しきい値を設定することも可能です。 

アプリケーションの可視化と制御(AVC)

ETP でシャドー IT の識別と制御が可能になりました。たとえば、IT ユーザーを除く全ユーザーに対して、Dropbox へのファイルアップロードをブロックし、ファイルダウンロードは許可するといったことが可能です。

DNS のエンドツーエンド・セキュリティ

DNS over TLS(DoT)と DNSSEC を組み合わせることで、エンタープライズは、セキュリティ制御ポイントとしての DNS 利用や可視性を犠牲にすることなく、DNS トラフィックのセキュリティを確保できます。

 

ETP の新機能についての詳細は、こちらをご覧ください。


Identity Cloud

Akamai のクラウドネイティブなカスタマー・アイデンティティ・アクセス管理ソリューションは、迅速に展開できるシングルサインオン(SSO)、登録、認証、プリファレンス管理の機能を提供します。Identity Cloud によって、高いスケーラビリティとパフォーマンス、および世界中の規制要件の遵守を目的として構築された柔軟なプラットフォームで、集約型のプロファイルアクセス管理を行うことができます。統合できるアプリケーションの範囲が広がり、コンシューマーが直面する大規模で複雑なユースケースへの対応も可能となりました。

主な新機能

ホステッドログイン 2FA

Akamai の「サービスとしてのアイデンティティ」ソリューションに、モバイルの 2 要素認証(2FA)が追加されました。これにより、エンドユーザーに対する必須またはオプトインのセキュリティ機能として 2FA を簡単に利用できるようになります。

統合バスの更新

新しい Akamai Identity Cloud Integration Bus では、セルフサービス方式の統合サポートが提供されます。これにより、Identity Cloud と多数のプラットフォーム(Salesforce、Adobe、OneTrust など)の間でのデータ共有が可能となります。Akamai のお客様は、開発の知識も必要なく、視覚的でわかりやすいユーザーインターフェースを使用して、独自の統合を設定できます。

月間平均ユーザー数に基づく新たな価格モデル

Identity Cloud には、お客様のアプリケーションに基づき、Anonymous、Registered、Monthly Active User の数量利用モデルが用意されています。

 

Identity Cloud の新機能についての詳細は、こちらをご覧ください。


Edge DNS と Global Traffic Management

エンタープライズは Akamai の権威 DNS を活用することで、アプリケーションのパフォーマンス、可用性、DDoS 攻撃に対する耐障害性を強化できます。 

主な新機能

サービスバインディングによるドメイン名の短縮化

Akamai が共同で作成した Internet Engineering Task Force の規格案に基づき、Edge DNS に 2 つの新しい DNS レコードタイプ(SVCB および HTTPSSVC)のサポートが追加されました。この実装は、マルチプロバイダーワークフローをシンプルにしながら、DNS セキュリティを改善するために役立ちます。

Edge DNS の DevOps 強化

DevOps 統合機能の追加により、DNS 担当者は、Edge DNS および Global Traffic Management(GTM)のお客様に提供される強力な API を使用して、より柔軟かつ強力に DNS 管理をカスタマイズおよび自動化できます。

GTM の Static プロパティ

GTM に新しいプロパティタイプ -- Static -- が導入されました。GTM ドメイン内で Edge DNS ゾーンとしてふるまうプロパティです。これは、Akamai の Edge DNS 権威ネームサービスと GTM グローバル・サーバー・ロード・バランサ―との完全統合への最初のステップです。

 

Edge DNS の新機能の詳細については、こちらをご覧ください。


セキュリティおよびパーソナル化サービス

ネットワーク事業者は、Akamai の Security and Personalization Services(SPS)を活用することで、セキュリティの脅威を緩和して、それぞれの職場に応じて不適切なコンテンツをフィルタリングできる、便利な付加価値サービスを中小規模の加入企業に提供できます。

主な新機能

SPS Remote

SPS Secure Business のオプション機能として提供される SPS Remote は、iOS および Android デバイス向けの新たなシンクライアントです。信頼できない Wi-Fi ネットワーク上のワーカーを保護します。SPS Remote は収益化可能なサービスであり、ビジネスモデルと価格設定をプロバイダーがコントロールできます。ターンキー開発により、ルック・アンド・フィール設計要素の仕様さえあれば、顧客に適した完全なブランドアプリケーションを作成できます。

SPS Shield

SPS Shield を利用することで、ネットワーク事業者は個人および SMB の顧客すべてに、ネットワーク全体の基本的なセキュリティ防御を簡単に提供できます。統合作業がシンプルで、顧客のオンボーディングも簡単にできるので、市場投入期間を短縮し、初期およびその後の継続的な経費や投資を最小限に抑えることができます。SPS Shield は、ソフトウェアやハードウェアのインストールが不要で、各ユーザーのすべてのデバイスがカバーされるので、加入者にとっても非常に便利です。

 

SPS の新機能についての詳細は、こちらをご覧ください:

 

私たちと同様、皆様にも今回の新しい製品機能に満足いただければ幸いです。今週はぜひ毎日 blogs.akamai.com/jp/ にアクセスいただき、詳細をご確認ください。



Written by

Lorenz Jakober

October 15, 2020