Web Application Protector Intro Image

Web Application Protector

シンプルかつ強力なウェブ・アプリケーション・セキュリティ

限られたセキュリティ専門知識でウェブアプリケーションを保護していく取り組みは、きわめて困難なものになります。Web Application Protector は、自動化された Web Application Firewall(WAF)および分散型サービス妨害(DDoS)防御を提供し、従来の WAF に付き物となっている複雑さを緩和します。展開と管理が容易な Web Application Protector を支えているのは、Akamai Intelligent Edge Platform の規模と信頼性です。これにより、脅威に対する懸念が軽減され、ビジネスの成長に注力することができます。

製品概要をダウンロード
Akamai WAP Video Thumbnail
???Watch the Video???

メリット

保護機能を最新の状態に維持

Web Application Firewall(WAF)は、数百名にのぼる Akamai のセキュリティエキスパートと最新の機械学習アルゴリズムによるペタバイト規模の脅威データの分析によって得られた知見を活用することで、保護機能を最新の状態に維持しています。ルールは自動的に更新されるため、最新のセキュリティ脅威を常に把握しておく必要はありません。

事前設定なしで利用可能な脅威検知

Akamai は、1 日あたり 13 億台のデバイスとのインタラクションおよび 130 TB の脅威データの収集によって、進化する新たな脅威ベクトルを発見し、WAF ルールを持続的に更新しています。Akamai WAF の検知ロジックはきわめて高度なものであり、ゼロデイ攻撃の多くを捕捉できます。

展開と管理が容易

高度なセキュリティツールは、複雑なものである必要はありません。Web Application Protector では、自動化を使用してセキュリティポリシーのセットアップと調整をシンプル化しています。調整が容易となるよう、ルールと検知ロジックは 8 つのカテゴリーにまとめられ、Akamai のセキュリティエキスパートによって継続的に更新されます。

拡大するアタックサーフェスを保護

デジタル接続がさらに進んでいる今日の環境では、かつてない規模の API トラフィックが処理されています。Web Application Protector は、これまでと同水準の高度な保護を API にまで拡大し、すべての JSON コンテンツと XML コンテンツを対象としてリスクを自動的に検査します。

ボットトラフィックの制御

好ましくない種類のトラフィックによって、オンラインビジネスに遅滞や中断が生じることがあってはなりません。Web Application Protector は、動きの活発なボットを停止させ、大量の自動トラフィックによってアプリケーションやインフラストラクチャが過負荷に陥ることを阻止します。

複数の環境にわたってアプリケーションのセキュリティを確保

アプリケーションの場所(オンプレミス、クラウド、複数のクラウドプロバイダー)にかかわらず、単一のセキュリティソリューションでアプリケーションを保護します。セキュリティの管理をシンプル化して、ビジネスニーズに即応します。

0 秒 DDoS 緩和 SLA

Web Application Protector はネットワークレイヤーの DDoS 攻撃をエッジで自動的に阻止します。その能力は、業界をリードする緩和所要時間 SLA によって裏付けられています。

仕組み

WAP Reference Architecture

オンライントラフィックは、Web Application Protector を装備した最も近くにある Akamai Edge サーバーを介してウェブアプリケーションに接続します。サーバーではウェブトラフィックを検査して DDoS 攻撃やウェブアプリケーション攻撃を検知し、阻止するだけでなく、ウェブコンテンツを正規のユーザーに配信します。世界各地の 24 万台を超える Akamai Intelligent Edge Platform によって支えられている Web Application Protector は、最大規模の攻撃がアプリケーションに到達する前に攻撃をエッジで阻止できる拡張性を備えています。

Web Application Protector の DDoS セキュリティおよびアプリケーション・レイヤー・セキュリティでは、セキュリティ保護の自動更新により、アプリケーションのセキュリティを確保する作業が簡潔化されます。数千にのぼる Akamai のお客様に対する攻撃を可視化する高度な機械学習アルゴリズムによって、セキュリティポリシーが継続的に調整され、人間による操作を必要とせずに設定が透過的に更新されます。

機能

迅速な展開

Web Application Protector では、セキュリティ設定を数回のクリックで展開し、アプリケーションをすぐに保護できます。

正確な検知

Web Application Protector は、Akamai プラットフォームでの絶えず変化する攻撃パターンを評価し、検知ロジックを更新することで、脅威を正確に識別します。セキュリティポリシーを管理する作業は不要です。

自動 API 検査

Web Application Protector は、JSON および XML のトラフィックに従来のウェブトラフィックと同一のシグネチャーを使用している攻撃が含まれていないかどうかを自動的に検査します。

DDoS 防御

アプリケーションを DDoS 攻撃から保護する Web Application Protector は、ネットワークレイヤー攻撃をエッジで自動的に破棄し、数秒以内にアプリケーションレイヤー攻撃に対処することで、ダウンタイムの発生を最小限に抑えます。

自動更新

Akamai は、最大規模のオンライン組織への最新の攻撃を可視化することで Web Application Protector のセキュリティ保護を絶えず透過的に更新し、お客様の時間や労力を節約します。

パフォーマンスの改善

Advanced Offload 機能など、Akamai コンテンツ・デリバリー・ネットワーク(CDN)に組み込まれたパフォーマンス強化の機能を利用すると、攻撃が仕掛けられている間も Web サイトのパフォーマンスを高めることができます。

Akamai インサイト

 

ユースケース

ハイブリッドクラウドのセキュリティ

複数のクラウド環境に展開されているアプリケーションの保護を担当するセキュリティチームは、単一の制御セットを利用して一貫性のあるセキュリティ対策を維持できます。Akamai のセキュリティにより、リソースを簡単に拡張し、ビジネスの要件に迅速に対応できるようになります。
詳細を見る

DDoS 防御

Web Application Protector は、DDoS 攻撃に対する常時稼働の保護機能を備えています。Web Application Protector は、72~82 Tbps を超えるトラフィックに対応する Akamai Intelligent Edge Platform に支えられており、きわめて攻撃的な最大規模の DDoS 攻撃を緩和できる高い能力によって、ネットワークレイヤーおよびアプリケーションレイヤーの攻撃に数秒で対応します。

API 保護

Web Application Protector は、完全に自動化された API セキュリティを実現します。特殊な設定を行うことなく、JSON リクエストと XML リクエストにリスクが潜んでいないかどうかが検知ロジックによって自動的に検査されます。検知ロジックはチューニングが容易であり、お客様固有のビジネスニーズに応じて設定を調整できます。

1Forrester Wave™ の著作権は Forrester Research, Inc. が所有しています。Forrester および Forrester Wave は、Forrester Research, Inc. の商標です。Forrester Wave は、Forrester による市場への提言をグラフィカルに表したもので、スコア、重み付け、コメントが表示された詳細なスプレッドシートを使用して描画されています。Forrester は、Forrester Wave に掲載されているいかなるベンダー、製品、サービスも保証しません。情報は、入手可能な最高のリソースに基づいています。掲載されている見解は、本書の作成時点での判断を反映したものであり、変更される場合があります。

2「Gartner Magic Quadrant for Web Application Firewalls」、Jeremy D’Hoinne、Adam Hils、Claudio Neiva、Rajpreet Kaur、2019 年 9 月 17 日。

この図は、調査文書の一部として Gartner, Inc. により公開されたものであり、文書全体の文脈の中で評価する必要があります。Gartner の文書は Akamai からのリクエストにより入手可能です。

Gartner は、リサーチ出版物に掲載している特定のベンダー、製品、サービスを推奨することはありません。また、最高の評価またはその他の指定を得たベンダーのみを選択するようテクノロジーの利用者に助言することもありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナー社は、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を放棄します。