Akamaiが、複雑さを増すことなく、統合セキュリティの簡素化、進化する脅威の阻止、そしてアップタイムの確保をどのように実現するかをご覧ください。
幅広いアプリケーションセキュリティと API 保護機能を 1 つのソリューションに
Akamai の Web アプリケーションファイアウォール(WAF)ソリューションは、脆弱性を迅速に特定し、最も複雑な Web および API アーキテクチャ全体で脅威を緩和します。これにより、セキュリティ基盤の信頼性を高めることができます。WAF 防御を Akamai エッジからハイブリッドクラウドやマルチ CDN 環境に拡張したり、ボット、API、高度な DDoS 防御機能でエッジの力を活用したりすることができます。これらすべてを単一のソリューションで実現できます。
少ない労力でアプリケーションと API のセキュリティを強化
App & API Protector の仕組み
特長
- 適応型の防御が、ゼロデイ防御や CVE 防御など、最先端のアプリと API の防御を自動的に推進
- WAF と L7 DDoS 防御、API 探索、機微な情報の保護、ボット制御を含むオールインワンソリューション
- エッジでのマルウェアのセキュリティにより、ランサムウェア、機能停止、データ損失などから保護
シンプルな GUI、または Terraform プロバイダー、API、Akamai CLI を使用した DevOps 統合
オンプレミス、ハイブリッドクラウド、マルチ CDN 環境向けの App & API Protector Hybrid を使用して、Akamai プラットフォームの外部にもセキュリティを拡張します
迅速なオンボーディングとシンプル化された運用により、アプリと API の包括的なセキュリティを容易に実現できます
AI 搭載のダッシュボードは、異常や脅威の検知をプロアクティブに報告し、実行可能な改善点についてアドバイスします
お客様事例
アプリケーションセキュリティのユースケース
進化する攻撃を阻止
ソリューションの合理化
可用性とパフォーマンスを確保
進化する攻撃を阻止
進化する攻撃をよりスマートなセキュリティで阻止します
WAF の多くは、進化する脅威に追従するのに苦労しており、アプリケーションや API について、ゼロデイ攻撃、API の悪用、高度な DDoS 攻撃やボットによる不正行為に対する脆弱性が残っています。多くのセキュリティチームでは、ルールの更新、ポリシーの調整、保護用のサードパーティツールの追加を手動で実施する必要があります。このため、応答が遅延し、フォールス・ポジティブ(誤検知)が増加します。
Akamai Adaptive Security Engine は、エッジ環境、クラウド環境、ハイブリッド環境にわたってリアルタイムの自動保護を提供します。グローバルな脅威インテリジェンスに基づいてセキュリティポリシーを継続的に更新し、OWASP トップ 10 の脅威、CVE、API 悪用に対する防御を行います。App & API Protector Hybrid は、WAF 保護を CDN 外部にも拡張し、水平方向(East/West)のトラフィックを保護して、統一されたセキュリティポスチャを実現します。
ソリューションの合理化
複数のポイントソリューションを統合し、複雑さを軽減します
セキュリティチームでは、基本的な保護を実現するためだけでも、複数のベンダー、ばらばらのセキュリティツール、複雑なポリシー設定などを管理することがしばしば必要になります。WAF、API ゲートウェイ、ボット防御、DDoS ツールを個別に積み重ねると、コストと運用上のオーバーヘッドが増加し、攻撃者の悪用につながる盲点が生じます。
Akamai のオールインワンアプローチでは、WAF、API セキュリティ、ボット管理、DDoS 防御を単一のソリューションに統合しています。App & API Protector はエッジで防御し、大規模な攻撃を即座にブロックします。一方、App & API Protector Hybrid は、WAF 防御をマルチクラウド環境やオンプレミス環境に拡張し、分散アーキテクチャ全体で一貫したポリシー適用を保証します。自動アップデートと機械学習による検知により、チームでセキュリティ管理に費やす時間が減り、イノベーションに時間をかけることができます。
可用性とパフォーマンスを確保
妥協することなく可用性とパフォーマンスを確保します
多くの WAF は、静的レート制御と固定的なトラフィックルールに依存しているため、誤検知、アプリケーションの速度低化、高トラフィック時や DDoS 攻撃時のセキュリティギャップが生じます。組織では、個別の DDoS ツールが必要となる場合が多く、複雑さとコストの増加につながります。
Akamai のエッジファーストアプローチは、インフラに到達する前に脅威を阻止するため、レート制限ツールをさらに追加する必要はありません。App & API Protector は、OWASP 脅威ベクトルやボット攻撃、DDoS 攻撃などについて、アプリケーションや API を対象にリアルタイムで自動的に攻撃を検知し、緩和します。インテリジェントな脅威スコアリングと自動調整保護により、セキュリティは動的に適応し、最大限のアップタイムが維持され、シームレスなデジタル体験が実現します。Akamai の WAF 防御を、エッジ領域を超えてオンプレミス、ハイブリッドクラウド、マルチ CDN 環境に展開することでアジリティを高め、セキュリティをシンプルに統一化します。
よくある質問(FAQ)
継続的なセキュリティ・テスト・ツールとリアルタイムモニタリングの自動化を採用することで、App & API Protector はゼロデイ攻撃、CVE、OWASP Top 10 の脆弱性(例:SQL インジェクションやクロスサイトスクリプティング)などのリスクを特定し、緩和します。開発プロセスとアプリケーションライフサイクル全体でセキュリティ対策を確実に実行し、さまざまなタイプのアプリケーションセキュリティに対応します。また、App & API Protector は OWASP API Top 10 の脆弱性に含まれるセキュリティ脅威を修正します。
App & API Protector は、Splunk などのプロバイダー向けのコネクターおよび SIEM 統合モジュールを備えているため、攻撃の特定、検知、フォレンジック分析を強化できます。
App & API Protector は、セキュリティチームの時間を節約する使いやすいソリューションです。しかし、より多くの機能を必要とする組織のために、App & API Protector にはビジネスに合わせて拡張および変更できるマネージドサービスやプロフェッショナルサービスのオプションが用意されています。Security Operations Command Center Advanced Support Service は、パーソナライズされ強化された親身な顧客体験を提供します。また、Akamai はお客様のビジネスニーズに合わせて次の 3 つのサポート・レベル・オプションをご用意しています。(1)フルマネージド型、(2)Akamai がサポートする共同管理、(3)セルフサービス。
Akamai は、お客様がレイテンシーを感じることのないように製品を設計しています。今日のビジネスではレイテンシーは許容されません。Akamai のすべての製品と同様に、App & API Protector は非常に効率的であり、アプリ/サイトのパフォーマンスへの影響をユーザーに認識させることはありません。
レイヤー 7 DDoS 攻撃はアプリケーションレイヤーを標的として、HTTP、HTTPS、DNS、SMTP などのユーザーインターフェースやサービスを妨害することを目的としています。この攻撃はアプリケーションレイヤーを悪用し、従来のセキュリティ対策をバイパスすることが多いため、特に検知されづらいです。App & API Protector は、巧妙な DDoS 攻撃を自動的に防ぐ L7 機能を完備した新しい Behavioral DDoS Engine を搭載しています。
リソース
無料トライアル:App & API Protector の 30 日間トライアル
App & API Protector のメリットをぜひご体感ください。
進化する攻撃に保護を適応
自動アップデートとセルフチューニングにより、セキュリティをシンプル化
開発者とセキュリティチームを支援
以下の手順で 30 日間の無料トライアルを設定してください。
フォームを送信する
メールを確認する
ログインして、App & API Protector のインスタンスを設定する
利用規約と制限事項が適用されます。
App & API Protector のトライアルにお申込みいただきありがとうございます。トライアルの開始にあたり、メールアドレスをご確認いただくためのメールをお送りいたします。確認後に、トライアルの設定を始めるためのログイン認証情報をお送りいたします。
1GARTNER® is a registered trademark and service mark, and PEER INSIGHTS™ is a registered trademark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and are used herein with permission. All rights reserved. The GARTNER PEER INSIGHTS CUSTOMERS' CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.
* 諸条件が適用されます。