アーカイブ

Akamai のセキュリティ活動に関する過去のコンテンツです。ポッドキャスト、記事、ブログ投稿、ドキュメントなどが含まれます。

セキュリティコンプライアンス

  • 特許: SSL 保護

    ウェブサイトを公共のインターネットの脅威から保護する Akamai の方法とシステム。

    詳細
  • アクセス制御

    Akamai は一連の方針や手順を保守してお客様のデータを安全に送信するネットワークを管理します。 Akamai は、従業員が業務を遂行するために許可されるアクセス権限について、その管理、役割、責任を概説した Deployed Network Access Policy を保守および施行します。

    詳細
  • 安全なソフトウェア開発

    ここでは、ソフトウェアの開発プロセスにおいてソフトウェアの安全性を高めるために Akamai が使用する手順を示します。 すべてのエンジニアリングチームがこの手順に従うことで、ビルドプロセス中の不確実な要素を最小限に抑えるのに役立ちます。 Akamai は複数の QA テストを使用しますが、インターネット全体では一部の地域、ISP、お客様にのみ適用されるエッジケースを実行する場合があります。

    詳細
  • ドキュメントの公開

    Akamai InfoSec の目標の 1 つは、コンプライアンスに関するドキュメントをできる限り公開することです。 公開に着手するドキュメントを決定するためには、お客様のフィードバックが必要です。

    詳細
  • 安全なコンテンツ・デリバリー・ネットワーク

    Akamai がお客様の代わりに配信するコンテンツの安全性を確保する方法。

    詳細
  • セキュリティ規格と規制の一覧

    各種規制や業界標準に関する用語と、それぞれについて簡単に説明します。

    詳細
  • Akamai のコンプライアンス入門

    Akamai が従う規制や規格について詳しく説明します。

    詳細
  • Akamai のサービス

    このドキュメントは、Akamai の製品やサービスの使用に関連する定義、課金方法、サービスの説明、追加の用語について概説します。

    詳細
  • FedRamp への困難な道

    昨日は記念すべき重要な日になりました。 Akamai がクラウド・サービス・プロバイダとして FedRAMP(Federal Risk and Authorization Management Program)コンプライアンスを取得しました。

    詳細
  • FedRAMP に関する 4 つの質問

    Akamai がどのようにして FedRAMP 認証を達成したかについて、この認証の獲得に重要な役割を果たした Akamai InfoSec のプログラムマネージャー、Kathryn Kun に伺いました。

    詳細
  • セキュリティとコンプライアンス 101

    最高セキュリティ責任者 Andy Ellis がセキュリティとコンプライアンスの概要とアカマルにとっての意義について説明します。 一般的な用語とその定義、共通基準とその構成要素について説明します。

    詳細
  • 社内外から見たコンプライアンス経験

    Bill Brenner が Akamai のコンプライアンスについて簡単に説明します。

    詳細
  • Akamai InfoSec のトレーニングから学んだこと

    Akamai のコンプライアンスへの取り組みがどのようにして新しい従業員のトレーニングに結びついたかについて説明します。

    詳細

セキュリティ調査

  • Ababil フェーズ 2

    ハクティビズムグループ Izz ad-Din al-Qassam Cyber Fighters による Operation Ababil キャンペーンの第 2 フェーズに関するレポートです。

    詳細
  • バックドア型トロイの木馬と RAT

    Akamai の CSIRT チームは攻撃者にリモートアクセスを提供するウェブシェル(サーバー上で実行される実行可能コード)の存在について各会社にシステムを確認するように助言します。

    詳細
  • インドネシアからの攻撃トラフィック

    インドネシアが中国を抜き攻撃トラフィックの最大の発信元になりました。

    詳細
  • 水飲み場型攻撃

    「水飲み場」型攻撃に対する Akamai の CSIRT チームの見解と追跡方法について説明します。

    詳細
  • Operation Ababil の分析

    Operation Ababil は近年の金融機関にとって営業および休業による損失を引き起こす悩みの種です。 Akamai Edge ではこの攻撃について、特にこの攻撃から学んだ教訓や各会社がとった最新のセキュリティ対策について話し合いが行われました。

    詳細
  • SEA による攻撃と DNS のセキュリティ

    親アサド派のハッカーグループである SEA(Syrian Electronic Army)はインターネット最大大手数社に膨大な被害をもたらしました。

    詳細
  • PHP のスーパーグローバル変数の操作

    攻撃者が悪意のあるコードを実行するためにどのようにして PHP に事前に定義された変数である「スーパーグローバル変数」を利用して PHP アプリケーションの脆弱性を突いているかを説明します。

    詳細
  • 隠れみのとしての DDoS 攻撃

    お客様を DDoS 攻撃から守るのは Akamai InfoSec の得意分野です。 お客様に対する DDoS 攻撃が確認されると、攻撃によってダウンタイムを引き起こしてオンラインセールスの機会喪失による膨大な損害を発生させることが目的であると通常は考えます。 しかし、これらの攻撃を隠れみのにして別の攻撃を仕掛けることが目的である場合もあります。

    詳細
  • コンテンツ・デリバリー・セキュリティのバイパス

    毎年のことですが、Black Hat には私たちの注意を引く情報が入ってきます。 綿密に考察された研究論文から、脆弱性について持論を展開するだけのものまでさまざまです。 この年も例外ではありませんでした。 Alison Nixon による「Denying Service to DDoS Protection Services」は考察に富んだほうに分類されるプレゼンテーションでした。 気を引いたのは、私たちがお客様にこれをサービスとして提供する明白な理由についてです。

    詳細

ポッドキャスト

  • セキュリティ専門家のポッドキャスト、10-14

    Bill Brenner、Dave Lewis、Martin McKeay が Poodle、Shellshock、Heartbleed などの致命的な脆弱性の爆発的な増加について検討します。

    詳細
  • サードパーティ攻撃

    Bill Brenner が Akamai CSIRT の研究者 Mike Kun とサードパーティ攻撃の出現について話し合います。

    詳細
  • Shellshock Bash に関する考察

    Akamai の Martin McKeay、Michael Smith、Bill Brenner が Shellshock Bash バグと Akamai が講じた安全策について話し合います。

    詳細
  • PLXsert の内幕

    Bill Brenner と Akamai の PLXsert のマネージャー David Fernandez が最新の攻撃に関するチームの研究成果について話し合います。

    詳細
  • セキュリティ専門家のポッドキャスト、エピソード 3

    Akamai の Bill Brenner、Dave Lewis、Martin McKeay が Google Glass を任意のローカル Wi-Fi ネットワークから検出して起動できるソフトウェア Google Glass Detector のメリットとデメリットについて話し合います。 また、iCloud と 4Chan の論争について話し合い、次回のセキュリティカンファレンスに備えます。

    詳細
  • InfoSec インターンとの会合

    Bill Brenner がこの夏に InfoSec チームの一員として働いた 3 人のインターンにインタビューします。 プロジェクトの内容と今後のビジョンについて尋ねました。

    詳細
  • セキュリティ専門家のポッドキャスト、エピソード 2

    Bill Brenner、Martin McKeay、Dave Lewis がスペシャルゲストを迎え、ラスベガスで開催される Black Hat、BSidesLV、DEF CON 2014 の模様をお届けします。

    詳細
  • Akamai のイスラエル研究部門

    Bill Brenner がテルアビブにある研究部門の研究者である Adi Ludmer とチームの研究内容の本質について話し合います。

    詳細
  • セキュリティ専門家のポッドキャスト、エピソード 1

    セキュリティ専門家のポッドキャストの最初のエピソードで、Bill Brenner、Dave Lewis、Martin McKeay が今日の大規模なセキュリティ問題について話し合います。

    詳細
  • オンラインでの不正請求とワールドカップ中のリスク

    Bill Brenner が CSIRT の研究者 Mike Kun と現在チームが監視しているオンラインでの不正請求とワールドカップ中に乗じて引き起こされる混乱などの最新の脅威について話し合います。

    詳細
  • CSO Andy Ellis による Heartbleed への対応

    Akamai の CSO と Bill Brenner が Heartbleed に関する会社としての対応とそこで学んだ教訓、今後の方針について話し合います。

    詳細
  • Cyber Competition の総括

    Bill Brenner と Kathryn Kun が直近の Northeast Collegiate Cyber Defense Competition(NECCDC)について総括します。

    詳細
  • セキュリティにおける人間性

    Bill Brenner と Christian Ternus がセキュリティコミュニティにおける燃え尽き症候群、落ち込み、ストレスに対応する Akamai の取り組みの 1 つである、「セキュリティにおける人間性」について話し合います。

    詳細
  • RSAC 2014 の総括

    Bill Brenner と、SVP および Akamai のセキュリティ部門部長 Stuart Scholly、Akamai の CSO Andy Ellis、プログラムマネージャー Meg Grady-Troiar が RSA Conference 2014 について総括します。

    詳細
  • Brian Bourne と SecTOR について

    Bill Brenner がセキュリティコミュニティのボランティアと対談を行うシリーズの最後です。特に世界各地で開催されるセキュリティカンファレンスのオーガナイザやボランティアとして活動する方が対象です。 今回のゲストである Brian Bourne は SecTor の名で広く知られる Security Education Conference in Toronto の共同設立者です。 Bourne は CMS Consulting Inc. の社長でもあります。

    詳細
  • Joshua Marpet と InfoSec Activism について

    Air Comm Networks の CTO Joshua Marpet がセキュリティカンファレンスにてボランティアとして活動することの重要性とそのようなイベントでの役割について話し合います。 また、カンファレンスでは家庭での取り組みを重視する空気が広がっている、特に子どもの取り組みが着実に増加していることについて述べています。

    詳細
  • James Arien と #ShmooCon 2014 について

    2014 年の ShmooCon カンファレンスにて、業界のリーダーである James Arlen がセキュリティ専門家の間のビジネスエチケットを改善する必要性について話し合います。

    詳細
  • Bill Brenner と Martin McKeay によるウェブセキュリティに関する対談

    今週のエピソードは、Akamai のシニアセキュリティ啓発担当 Martin McKeay とともにお届けします。 彼は私の古い友人で、情報セキュリティについて何十年もの経験があります。 Akamai ではセキュリティやプライバシーの意識を高める活動を行い、お客様が当社のアプローチを理解できるようにサポートします。

    詳細
  • Bill Brenner と Dave Lewis との対談

    Akamai ・セキュリティ・ポッドキャストのこのエピソードでは、同僚でもあり友人でもあるセキュリティ啓発担当 Dave Lewis(Twitter:@gattaca)と対談します。 ここでは Dave の Liquidmatrix サイトの過去、現在、未来について、新しい役割、サポートしているお客様の大きな問題について話し合います。 また、Dave が CSOonline.com で執筆しているブログを紹介します。

    詳細
  • Bill Brenner と Michael Smith による Akamai CSIRT についての対談 – 第 2 部

    Bill Brenner と CSIRT のディレクタ Michael Smith が引き続き対談を行います。 今回は、CSIRT が日常の脅威から身を守る方法をお客様に届けるプロセスや、攻撃から身を守るために必要な防衛策を Mike が紹介します。

    詳細
  • Bill Brenner と Michael Smith による Akamai CSIRT についての対談

    Bill Brenner が CSIRT のディレクタ Michael Smith にインタビューします。 脅威や脆弱性の研究において CSIRT がどのような役割を果たしているか、お客様や一般ユーザーが自身で講じることができる防衛策について話し合います。

    詳細
  • ボットやクローラーの裏側 – Matt Ringel によるボットトラフィックの軽減方法

    数月前、Akamai のシニア・エンタープライズ・アーキテクト David Senecal が不正なボットトラフィックを検出して軽減する方法について投稿しました。 このエピソードでは、このテーマについて Akamai のプロフェッショナル・サービス・チームのエンタープライズアーキテクトである Matt Ringel とともに掘り下げました。 関連の投稿「Bots, Crawlers Not Created Equally」をご覧ください。

    詳細
  • Larry Cashdollar と Akamai の CSIRT チームによる対談

    Bill Brenner が Akamai の CSIRT チームのシニア・セキュリティ・レスポンス・エンジニアである Larry Cashdollar と対談します。 Larry が携わっている業務の仕組みと、チームとともに追跡して防衛策を講じている特定の脅威について話し合います。

    詳細
  • Bill Brenner による Meg Grady-Troia のインタビュー

    Bill Brenner が Meg Grady-Troia に Akamai InfoSec での役割、特に新入社員に対するセキュリティトレーニングについてインタビューします。

    詳細