Kona Site Defender

巧妙な DDoS 攻撃やウェブアプリケーション攻撃に対するウェブサイトと API の統合型保護

オンラインでビジネスを行う組織にとって、Kona Site Defender は非常に巧妙で大規模の DDoS 攻撃およびウェブアプリケーション攻撃から重要なウェブアプリケーションを幅広く保護します。KSD には、業界最高の脅威研究チームによって更新された、ウェブサイトや API に対する堅牢なセキュリティ保護が組み込まれており、進化するセキュリティ脅威に組織が遅れをとることがないように支援します。独自のアプリケーション要件に合わせて KSD による保護をカスタマイズすることが可能です。KSD は Akamai のエッジ・セキュリティ・ソリューションに欠かせない要素であり、組織はビジネス要件や変化する脅威活動への対応に応じてセキュリティ対策を強化できます。セキュリティ対策の強化は、自社で独自に行うことも、Akamai のマネージド・セキュリティ・サービスを利用して行うこともできます。

Real Time Web Attack Monitor

Real Time Web Attack Monitor

Akamai Simplified Security Video
???Watch the Video???

セキュリティおよびパフォーマンス問題の解決に対する Akamai への信頼

DDoS and Web Application Protection

Kona Site Defender は、DDoS 攻撃やウェブアプリケーション攻撃からウェブサイトおよび API を保護する柔軟なアプリケーション・セキュリティ・ソリューションです。最新の攻撃情報に基づいて作成および自動更新される Akamai 独自の WAF ルールセットに、組織が特定のビジネスニーズに合わせてカスタマイズできる保護機能を組み合わせています。徹底したセキュリティ対策を構築できるアドオン(オプション)も用意されています。アドオンには、詳細な脅威インテリジェンスを提供する Client Reputation、DNS レイヤーを保護する Fast DNS、ボットトラフィックの管理および緩和を行う Bot Manager などがあります。

Kona Site Defender は、グローバルに分散された Akamai Intelligent Edge PlatformTM 上に構築されており、大規模な保護機能だけでなく、妥協のないセキュリティを実現するため、たとえ攻撃を受けている最中であっても、最高のエンドユーザー体験を提供できます。

Kona Site Defender は、長期にわたってお客様のセキュリティニーズに対応する、業界先進のプロフェッショナル・サービス・チームへのアクセス機能を備えた柔軟なソリューションです。

大手オンライン企業 6,000 社が Akamai を使用しています。その中には、メディアおよびエンターテイメント企業上位 30 社、グローバル・オンライン・リテール・サイト上位 20 社、世界の大手ニュースポータル 150 社、世界の大手銀行 100 行が含まれています。プラットフォームへの高い人気とその普及率により、Akamai は地域や業種を問わず膨大なトラフィックを正当なものも悪意あるものも含め広く把握しています。さらに Cloud Security Intelligence データ分析エンジンを併用することで、カスタマイズ性、柔軟性、信頼性、拡張性の高いアプリケーションセキュリティとモバイルセキュリティを実現しています。

ビジネスの革新、顧客ロイヤルティー、ブランド資産価値を保護

攻撃対象領域は変化し続けています。攻撃は大規模化の一途をたどり、より標的型へと変わっています。場所だけで信頼性を判断するのは、もはや適切ではありません。デジタル変革によってシステムはさらに複雑化し、その複雑さがさらなるリスク要因となります。Akamai のエッジセキュリティを利用すれば、ビジネスの推進役になり、攻撃対象領域を減らし、発生元で攻撃を緩和してクラウドを最大限に活用することができます。

API とモバイル専用アプリの保護

企業はビジネスの拡大および顧客やパートナーとの相互接続に API を使用しています。API はアプリケーション開発者による使用頻度が増える一方、攻撃者の格好の標的にもなっています。この重要なライフラインを保護することは、あらゆるビジネスにとって不可欠です。KSD の強力なルールセットは、ネガティブ・セキュリティ・モデルとポジティブ・セキュリティ・モデルで API を保護することで、最大限の保護を実現します。

セキュリティの複雑さ軽減と運用の合理化

最高レベルの保護を維持すると、セキュリティチームの能力の限界を超えてしまうことがあります。すべてのウェブプロパティに同程度の調整が必要であるとは限りません。セキュリティチームの負荷を軽減するための自動保護機能を KSD が備えているのはそのためです。自動更新により、進化する最新の脅威に対処するための最新の保護ルールが常に提供されます。そのため、セキュリティチームは、最も必要とされる箇所にスキルを集中させることができます。

DevOps のセキュリティ

エンタープライズでは、クラウドテクノロジー、自動化、DevOps の各手法の活用がますます進んでいます。セキュリティは今や、このような俊敏な開発プロセスの欠かせない要素になりました。Kona Site Defender を使用すると、組織はプログラムによってセキュリティ管理を更新し、開発や CI/CD のプロセスに連動させることができます。

レポートと分析機能の改善

どのセキュリティチームも、その役割を果たせるかどうかは、最適なセキュリティ設定を維持できるかどうかによって大きく左右されるということを理解しています。設定が誤っていれば、悪意のあるトラフィックや望ましくないトラフィックがアプリケーションに到達してしまうおそれがあります。さらに悪いのは、正当なトラフィックまでブロックされてしまうことです。ウェブセキュリティ分析は、すべてのセキュリティ事象を単一のインタフェースで管理することで、事象を分析し、最適なセキュリティ設定の維持に必要とされる変更を評価します。

攻撃下でのアプリケーションパフォーマンスの維持

Akamai Intelligent Edge Platform™ は、オンプレミスやクラウドベースのインフラストラクチャからユーザーまで網羅し、パフォーマンスを向上させ、アプリケーション攻撃に伴うリスクを軽減しながら、敏捷性を最大限に高めることができます。

Akamai Intelligent Edge Platform™

Kona Site Defender は、Akamai Intelligent Edge Platform™ 上に構築されており、セキュリティインフラストラクチャをネットワークエッジにまで広げ、アプリケーションに到達するはるか手前で攻撃を阻止します。

DDoS 防御

Kona Site Defender は、最大規模の DDoS 攻撃からアプリケーションを守り、ネットワークレイヤー攻撃を水際で自動的に破棄し、数秒以内にアプリケーションレイヤー攻撃に対処することで、ダウンタイムの発生を最小限に抑えます。

Web Application Firewall

Kona Site Defender には、自動化されたカスタマイズ性の高いルールセットを使ってアプリケーションレイヤー攻撃を防御する、拡張性の高い Web Application Firewall が搭載されています。

API 保護

Kona Site Defender は、DDoS 攻撃や、API トラフィックを自動的に検査するパラメーターベースの攻撃を防ぐ、API セントリックの保護機能を備えています。KSD を使用すると、API と違法性のないトラフィックを定義し、異常なアクセスと API リクエストをブロックできます。

ルールの更新

Akamai は、最も頻繁に攻撃されている最大規模の組織への最新の攻撃をオンラインで可視化することで、Kona Site Defender のセキュリティ・ルール・セットを継続的かつ透過的に更新するだけでなく、お客様による完全な管理を実現します。

仮想パッチ

Kona Site Defender は、アプリケーションの仮想パッチを提供することで、既知の多様な脆弱性から即座に保護します。新たな脆弱性から迅速に保護し、ウェブサイトのトラフィックを保護する目的でカスタマイズする、カスタムルールを備えています。

100% の可用性とアップタイム

Kona Site Defender は、耐障害性が高く、自己修復機能を持ったプラットフォーム上に構築されており、100% アップタイムを SLA で保証します。

パフォーマンスの向上

キャッシング、Advanced Offload 機能、TCP Optimization などの Akamai CDN に組み込まれたパフォーマンス機能を利用すると、最大規模の攻撃が仕掛けられても、ユーザーのウェブサイトのパフォーマンスを向上させることができます。

管理 API

一般的な設定作業用の管理 API で、セキュリティ管理をソフトウェアの開発や配信のパイプラインに統合できます。

詳細なレポートと分析

セキュリティチームは、セキュリティ事象を詳細に評価することで、特定のビジネスニーズに合わせた最適なセキュリティ設定を維持するために必要な変更を、より正確に評価できます。

最適

Kona Site Defender は常時稼働の保護機能を備えており、最大規模の DDoS 攻撃から守ります。ネットワークレイヤーとアプリケーションレイヤーの攻撃に数秒以内で対応します。61 Tbps を超えるトラフィックを配信するインテリジェントなエッジプラットフォーム上に構築されます。さらに、最大規模の攻撃に対応する性能も備えています。

Web Application Protection

Web Application Firewall には、定義済みでありながら設定可能なアプリケーションレイヤー・ファイアウォール・ルールが多数用意されています。ルール精度は、世界中のさまざまな業界を行き来するウェブトラフィックの 15 ~ 30% を把握できるという Akamai の独自性により実現しています。

API 保護

Kona Site Defender は、ポジティブ/ネガティブ両方のセキュリティモデルを使用して、悪意のある呼び出しや DDoS 攻撃から API を保護します。どのようなタイプのリクエストや呼び出しを許可するのかを定義できます。Kona Site Defender は、API 本文の JSON や XML コンテンツとパスパラメーターに危険なコンテンツが含まれていないかどうかを調べます。

DevOps のセキュリティ

エンタープライズでは、クラウドテクノロジー、自動化、DevOps の手法を活用するだけでなく、セキュリティを俊敏な開発プロセスに統合する必要性もますます高まっています。Kona Site Defender を使用すると、プログラムによってセキュリティ管理を更新し、開発プロセスに連動させることができます。開発者と管理者が共通のセキュリティ設定タスクを CI/CD プロセスに統合できる、さまざまな管理 API を備えています。

Akamai インサイト

1Forrester Wave™; の著作権は Forrester Research, Inc. が所有しています。Forrester および Forrester Wave は、Forrester Research, Inc. の商標です。Forrester Wave は、Forrester による市場への提言をグラフィカルに表したもので、スコア、重み付け、コメントが表示された詳細なスプレッドシートを使用して描画されています。Forrester は、Forrester Wave に掲載されているいかなるベンダー、製品、サービスも保証しません。情報は、入手可能な最高のリソースに基づいています。掲載されている見解は、本書の作成時点での判断を反映したものであり、変更される場合があります。

2「Gartner, Magic Quadrant for Web Application Firewalls」、Jeremy D'Hoinne | Adam Hils | Ayal Tirosh | Claudio Neiva、2018 年 8 月 29 日

この図は、調査文書の一部として Gartner, Inc. により公開されたものであり、文書全体の文脈の中で評価する必要があります。Gartner の文書は Akamai からのリクエストにより入手可能です。

Gartner は、リサーチ出版物に掲載している特定のベンダー、製品、サービスを推奨することはありません。また、最高の評価またはその他の指定を得たベンダーのみを選択するようテクノロジーの利用者に助言することもありません。Gartner のリサーチ出版物は、Gartner のリサーチ組織の見解を表したものであり、事実を表現したものではありません。ガートナー社は、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を放棄します。