Kona Site Defender

Kona Site Defender

ウェブアプリケーションと API の包括的保護

業界をリードする Web Application Firewall(WAF)および分散型サービス妨害(DDoS)防御のソリューションである Kona Site Defender は、最大規模のきわめて巧妙な攻撃からオンラインアプリケーションを防御します。Kona Site Defender がもたらすのは、最新のサイバー攻撃からの防御に関する Akamai の経験と投資を活かして練り上げられた、専用のルールセットと検出ロジックです。あらゆるビジネスとアプリケーションの保護に関して、包括的な制御を提供します。

Kona Site Defender の製品概要
Akamai Simplified Security Video
???Watch the Video???

 

メリット

精度が向上

Kona Site Defender は誤検出や検出漏れを最小限に抑える設計により、脅威を持続的に排除しつつ、正当なユーザーによるアクセスは確実に許可します。精度の向上を促しているのは、ペタバイト規模の最新脅威データの分析を担う、300 名を超えるセキュリティ調査エキスパートと最新の機械学習アルゴリズムです。

防御を進化させて脅威に先手を打つ

Akamai は、1 日あたり 13 億台のデバイスとのインタラクションおよび 130 TB の脅威データの収集によって、新たな脅威を発見し、脅威の進化に追随し、その結果に応じて WAF ルールを持続的に更新しています。Kona Site Defender の検出ロジックはきわめて高度で、ゼロデイ攻撃の多くを捕捉できます。

アプリケーション全体を保護

お客様のスタッフは最も貴重な資産のセキュリティ確保に集中でき、その他の資産は自動化された防御で保護されます。Kona Site Defender は、単一のソリューション、インターフェース、プラットフォームでアプリケーション展開全体を保護するよう設計されており、アタックサーフェス(攻撃の対象となり得る領域)のどの部分も開かれたままにしません。

展開先にかかわらずアプリケーションのセキュリティを確保

Kona Site Defender は、アプリケーションの場所(オンプレミス、クラウド、複数のクラウドプロバイダー)にかかわらず、単一のセキュリティソリューションでアプリケーションを保護します。アプリケーションの展開先を問わず、複数のセキュリティソリューションを管理せずにアプリケーションを保護できます。

お客様独自の手法で WAF を管理

Kona Site Defender は変更管理に組み込み、保護を自動化でき、開発ツールチェーン用の強力な API を提供します。さらに、セキュリティの管理・監視・脅威緩和を 24 時間体制の Akamai エキスパートにオフロードできるマネージドサービスを提供するため、包括的な柔軟性が実現します。

セキュリティ対策を 1 つのビューで統合的に表示

10 年に及ぶ実体験に基づいて構成された使いやすいオンラインポータルを使用して、セキュリティ設定を簡単に確認し、設定できます。Akamai のすべてのセキュリティソリューションで設定プロセスが統一されているため、セキュリティ対策の強化に伴うルールの変更やアクティビティの監視が容易です。

0 秒 DDoS 緩和 SLA

Kona Site Defender はネットワークレイヤー DDoS 攻撃を水際で自動的に阻止し、その能力は、業界をリードする緩和所要時間 SLA によって裏付けられています。

 

仕組み

KSD Reference Architecure

Kona Site Defender の実行基盤は、世界各地の 2,300 か所を超える拠点に配置された 24 万台以上のサーバーで稼働している Akamai Intelligent Edge Platform です。攻撃の進行中であっても、優れたオンライン体験をもたらす耐障害性と可用性を実現します。オンライントラフィックは、ネットワークレイヤー DDoS 攻撃を即座に阻止する最適な Akamai エッジサーバーを通じて、お客様のウェブアプリケーションに接続されます。

自動化されたレートコントロールでは、お客様が事前に定義したしきい値を超えたアプリケーショントラフィックをブロックすることにより、アプリケーションレイヤー DDoS 攻撃から防御します。Kona Site Defender は、専用の WAF ルールを使用して、ウェブトラフィックと API リクエストを高い精度で検査します。オプションの Client Reputation サービスを利用すると、悪意のある挙動が最近検出されたクライアントから発信されたトラフィックをブロックし、保護のレベルを引き上げることができ、Fast DNS によるドメイン・ネーム・システム(DNS)レイヤーの保護も追加できます。

 

機能

カスタマイズ可能な自動化された保護

Kona Site Defender は、カスタマイズ済みの保護、カスタマイズ可能な保護、そして自動化された保護を 1 つのソリューションで提供します。エキスパートが厳選したルールセットでは保護をカスタマイズでき、きわめて過酷な環境で高い精度が実現します。自動化された保護により、リソースに負荷をかけることなくアプリケーション全体のセキュリティが強化されます。

高度な API セキュリティ

自動化された保護から集中的な保護まで、Kona Site Defender がお客様の API を保護します。ポジティブ・セキュリティ・モデルで事前定義の仕様に収まるトラフィックのみを許可する一方、ネガティブ・セキュリティ・モデルを採用する完全自動化された API セキュリティですべてのリクエストを検査し、脅威がないか確認します。

アプリケーションに対する DDoS 防御

Kona Site Defender は、最大規模の DDoS 脅威からアプリケーションを保護し、ネットワークレイヤー攻撃を水際で自動的に破棄し、数秒以内にアプリケーションレイヤー攻撃に対処することで、ダウンタイムの発生を最小限に抑えます。

最高水準の精度

Akamai は、インターネットの総トラフィックの最大 30% に相当するトラフィックを処理し、1 日あたり 1,780 億件の WAF ルールトリガーを確認し、世界最大のテストベッド上で精力的にルールテストを実施しています。得られた膨大な情報は、Kona Site Defender による保護の構築に活かされ、誤検出と検出漏れを最小限に抑えます。

可用性と規模

世界各地の 2,300 か所を超える拠点に展開された 24 万台以上のサーバーでネットワークを形成している Akamai は、比類ない規模と可用性をお客様のビジネスに提供します。Kona Site Defender は最大規模の攻撃も防御する設計で、100% のアップタイムを実現してパフォーマンスを低下させません。

詳細レポート

エグゼクティブレベルのダッシュボードと詳細なセキュリティ分析により、セキュリティイベントをより詳細に検証できます。他のセキュリティソリューションやセキュリティ情報およびイベント管理(SIEM)と統合することにより、統一的なビューでセキュリティ対策を示します。

クライアントレピュテーションのインテリジェンス

オプションの Client Reputation サービスは、悪意のあるふるまいを Intelligent Edge Platform 上で事前に把握できる Akamai の能力を活用し、既知の悪意のあるクライアントからトラフィックを受信したときにお客様に通知します。また、お客様が適切な措置を講じることができるよう、組織に応じてカスタマイズされ、4 つのカテゴリーに分かれたリスクスコアを提示します。

マネージド・セキュリティ・サービス

WAF を管理するためのリソースや専門知識をお持ちでないお客様には、Akamai が定期的な設定調整から 24 時間体制のモニタリングや実際の攻撃対応に至るまで、お客様のチームを補強するマネージド・セキュリティ・サービスを提供します。

 

Akamai インサイト

ケーススタディ

Hong Kong Airlines

Hong Kong Airlines は Akamai を活用し、世界中から閲覧されている同社の Web サイトの応答時間を大幅にスピードアップするとともに、ボットやスクレイパーの管理も実現し、年間 4,000 万人民元を節約しました。

ブログを読む
ケーススタディ

Six Flags

Six Flags アミューズメントパークには家族や友人と楽しい時間を過ごそうと大勢の人々が訪れます。Six Flags は Akamai の活用により、園内のモバイルアプリケーションユーザーに素晴らしい体験を提供しています。

続きを読む

 

ユースケース

ハイブリッドクラウドのセキュリティ

複数のクラウド環境に展開されているアプリケーションの保護を担当するセキュリティチームは、単一の制御セットを利用して一貫性のあるセキュリティ対策を維持できます。Akamai のセキュリティにより、リソースを簡単にスケーリングし、ビジネスの要件に迅速に対応できるようになります。
詳細

包括的なアプリケーション保護範囲

アプリケーション数が増え続けている中で、価値の高い資産の防御に注力することが求められますが、脆弱性を保護せずに放置することもできません。自動化された攻撃グループ(AAG)は、最小限のオーバーヘッドで済む単一の管理インターフェースにより、あらゆる攻撃ベクトルに対してアプリケーション全体のセキュリティを自動的に確保します。

DDoS 防御

82 Tbps を超えるトラフィックに対応するプラットフォーム上に構築されている Kona Site Defender は、非常に活動的な最大規模の DDoS 攻撃に対して常時稼働の保護を提供し、ネットワークレイヤーの攻撃に即座に対応して、アプリケーションレイヤーへの攻撃を数秒で保護します。

API 保護

Kona Site Defender は、ポジティブ/ネガティブ両方のセキュリティモデルを使用して、悪意のある呼び出しや DDoS 攻撃から API を保護します。許可するリクエストのタイプをお客様が定義すると、Kona Site Defender が API リクエストの本体とパスに含まれる JSON や XML の内容にリスクがないかどうかを検査します。

仮想パッチ

Kona Site Defender は、アプリケーションの仮想パッチを提供することで、既知の多様な脆弱性から即座に保護します。カスタムルールを備えており、新たな露出部分から迅速に保護したり、Web サイトのトラフィックを保護したりする目的でカスタマイズできます。

DevOps の統合

クラウド、自動化、DevOps の手法を採り入れるには、セキュリティの統合も必要です。Kona Site Defender には、アジャイル開発プロセスの中でセキュリティ制御をプログラムによって更新できる管理 API が含まれています。

1Forrester Wave™; の著作権は Forrester Research, Inc. が所有しています。Forrester および Forrester Wave は、Forrester Research, Inc. の商標です。Forrester Wave は、Forrester による市場への提言をグラフィカルに表したもので、スコア、重み付け、コメントが表示された詳細なスプレッドシートを使用して描画されています。Forrester は、Forrester Wave に掲載されているいかなるベンダー、製品、サービスも保証しません。情報は、入手可能な最高のリソースに基づいています。掲載されている見解は、本書の作成時点での判断を反映したものであり、変更される場合があります。

2「Gartner, Magic Quadrant for Web Application Firewalls」、Jeremy D'Hoinne | Adam Hils | Ayal Tirosh | Claudio Neiva、2018 年 8 月 29 日

この図は、調査文書の一部として Gartner, Inc. により公開されたものであり、文書全体の文脈の中で評価する必要があります。Gartner の文書は Akamai からのリクエストにより入手可能です。

Gartner は、リサーチ出版物に掲載している特定のベンダー、製品、サービスを推奨することはありません。また、最高の評価またはその他の指定を得たベンダーのみを選択するようテクノロジーの利用者に助言することもありません。Gartner のリサーチ出版物は、Gartner のリサーチ組織の見解を表したものであり、事実を表現したものではありません。ガートナー社は、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を放棄します。